Signature électronique RH & RGPD : guide complet 2026

Henkilöstöhallinnon digitalisaatio on merkittävästi kiihtynyt vuodesta 2020 lähtien: työsopimukset, lisäykset, palkkakuitit, IT-kartaset, etätyösopimukset — käytännöllisesti kaikki nämä asiakirjat kulkevat nykyään digitaalisessa muodossa. Silti dematerialisaatio ei tarkoita laillisten velvoitteiden kiertämistä. Päinvastoin: HR-asiakirjojen sähköinen allekirjoitus ja RGPD muodostavat kaksoista sääntelyä käsittelevän aiheen, koska se yhdistää eIDAS-kehyksen allekirjoituksen todistusarvoon ja Euroopan henkilötietojen suojaa koskevan asetuksen. Jos sitä ei hallita oikein, tämä kaksoispaine altistaa yrityksen juridisille riskeille ja CNIL-sakkoille. Tämä opas esittää olennaiset säännöt, parhaat käytännöt ja kriittiset varoituspisteet, jotka sinun on ehdottomasti tiedettävä vuonna 2026.

Miksi RGPD koskee HR-asiakirjojen sähköistä allekirjoitusta?

Sähköinen allekirjoitus käsittelee välttämättä henkilötietoja

Työsopimuksen allekirjoittaminen verkossa edellyttää henkilötietojen keräämistä, siirtämistä ja tallentamista RGPD-asetuksen (EU) N:o 2016/679 4 artiklan mukaisesti: nimi, sukunimi, ammatillinen sähköpostiosoite, joskus matkapuhelinnumero, allekirjoituksen aikaleima ja IP-osoite. HR-kontekstissa nämä tiedot ovat erityisen arkaluontoisia, koska ne tunnistavat työntekijän suoraan ja liittyvät hänen sopimussuhteeseen työnantajansa kanssa.

Luottamuspalvelun toimittaja (PSC), joka toimittaa allekirjoitusratkaisun, luokitellaan RGPD 28 artiklan mukaiseksi alihankkijaksi. Työnantaja jää käsittelyn vastuuhenkilöksi. Tämä ero on perustavanlaatuinen: yritys vastaa CNIL:lle puutteiden sattuessa, ei ohjelmiston toimittaja.

HR-kontekstissa sovellettavat juridiset perusteet

Jokaiselle demariatalisoidun HR-asiakirjan kategorialle työnantajan on tunnistettava sopivain käsittelyn juridinen peruste:

• Sopimuksen täyttäminen (art. 6.1.b RGPD): työsopimuksen allekirjoittaminen, palkkamuutos, päiväkohtainen sopimus. Tämä on kestävin juridinen perusta sopimuksellisille asiakirjoille.

• Juridinen velvoite (art. 6.1.c RGPD): palkkalaskun demateriaalinen toimittaminen (sallittu Macron-laista 2015 lähtien ehdoin), henkilöstörekisterit.

• Oikeutettu etu (art. 6.1.f RGPD): IT-kartastot, työsäännöt, sisäisten käytäntöjen asiakirjat — edellyttäen tasapainotestia.

Suostumuspohjan (art. 6.1.a) käyttöä tulisi välttää HR-kontekstissa: CNIL ja EDPB (Euroopan tietosuojaviranomaisten johtokunta) katsovat, että työnantajan ja työntekijän välinen riippuvuussuhde tekee suostumuksesta harvoin vapaaehtoisen. Työntekijä, joka kieltäytyy sähköisestä allekirjoituksesta, voisi pelätä ammatillisia seurauksia.

HR-käsittelyn vastuuhenkilön konkreettiset velvoitteet

Päivitä käsittelyactiviteettien rekisteri (RAT)

RGPD 30 artikla velvoittaa jokaisen organisaation, joka työllistää yli 250 työntekijää (ja PK-yrityksiä, jotka käsittelevät arkaluontoisia tietoja laajassa mittakaavassa), pitämään käsittelyactiviteettien rekisteriä. Sähköisen allekirjoitustyökalun käyttöönotto HR-asiakirjoille on sisällytettävä seuraavilla tiedoilla:

• Käsittelyn tarkoitus (esim.: HR-sopimusasiakirjojen demateriaalinen arkistointi)

• Käsiteltävien tietojen kategoriat (henkilöllisyys, yhteystiedot, todentamistiedot)

• Säilytysaika (työsopimuksen säilytysaika: 5 vuotta sopimuksen päättymisen jälkeen työlainsäädännön art. L. 1234-20 mukaan)

• Alihankkijan yhteystiedot (allekirjoitusalusta)

• Toteutetut tietoturvatoimet

Allekirjoita DPA (Data Processing Agreement) palveluntarjoajan kanssa

RGPD 28 artiklan mukaisesti kaikki henkilötietojen käsittelyyn liittyvät alihankkijat on formalisoitava tietenkäsittelysopimuksella (DPA). Tämä sopimus on määritettävä:

• Käsittelyn kohde ja kesto

• Käsittelyn luonne ja tarkoitus

• Henkilötietojen tyyppi ja asianomaisten henkilöiden kategoriat

• Käsittelyn vastuuhenkilön velvoitteet ja oikeudet

• Tietojen sijainti (EU:ssa tai ETA-alueella sijaitseva isännöinti suositeltavaa EEE-ulkoisten siirtojen välttämiseksi)

• Tekniset ja organisatoriset tietoturvatoimet

Vakavasti otettava sähköisen allekirjoituksen palveluntarjoaja tarjoaa järjestelmällisesti RGPD:n mukaisen DPA:n. Sen puuttuminen on välittömästi sanktioitava vaatimustenvastaisuus.

Informoi työntekijöitä ennen ensimmäistä allekirjoitusta

RGPD 13 artikla edellyttää, että tiedot annetaan etukäteen niille henkilöille, joiden tietoja kerätään. Ennen kuin otat käyttöön sähköisen allekirjoituksen HR-asiakirjoille, sinun on informoitava työntekijöitä:

• Käsittelyn vastuuhenkilön henkilöllisyydestä

• Tarkoituksesta ja juridisesta perusteesta

• Tietojen säilytysajasta

• Heidän oikeuksistaan (pääsy, oikaisu, poisto laillisten säilytysvelvoitteiden rajoissa, siirrettävyys)

• Tietosuojavaltuutetun (DPO) yhteystiedot, jos sellainen on nimitetty

Nämä tiedot voidaan sisällyttää allekirjoitusprosessiin itseensä (tietobanneri ennen allekirjoitusta), päivitettyyn työsääntöihin tai palveluntarjoajalle lähetettyyn tiedonantoon käyttönoton yhteydessä.

HR-asiakirjojen vaatima allekirjoitustaso: SES, AES vai QES?

eIDAS-tasojen hierarkia

Asetus (EU) N:o 910/2014 eIDAS määrittelee kolme sähköisen allekirjoitustason tasoa, joista jokainen tarjoaa kasvavaa todistusarvoa:

• SES (Simple Electronic Signature / Yksinkertainen sähköinen allekirjoitus): heikko todistusarvo, sopiva matalan riskin asiakirjoille (kuittaukset, sisäiset lomakkeet)

• AES (Advanced Electronic Signature / Kehittynyt sähköinen allekirjoitus): yhdistetty ainutlaatuisesti allekirjoittajaan, luotu hänen yksinomaisessa hallinnassaan olevista tiedoista. Sopii useimmille tavallisille HR-asiakirjoille.

• QES (Qualified Electronic Signature / Pätevä sähköinen allekirjoitus): korkein taso, vastaava käsinkirjoitettuun allekirjoitukseen eIDAS art. 25.2:n mukaan. Vaatii vahvistettua henkilöllisyyden tarkistusta (kasvokkain tai videohenkilöllisyyden tarkistus).

Mikä taso miille HR-asiakirjoille?

Suositeltu kartoitus vuonna 2026, ottaen huomioon Ranskan oikeuskäytännön kannat ja sektorin suositukset:

| HR-asiakirja | Suositeltu taso | Perustelut | |---|---|---| | Toistaiseksi voimassa oleva/määräaikainen työsopimus | Vähintään AES, QES suositeltu | Vahva sopimuksellinen arvo, työtapaoikeudelliset riskit | | Sopimusmuutos | Vähintään AES, QES suositeltu | Sama logiikka kuin päätarkistusvaihe | | Kokeilu (uusiminen) | AES | Lyhyt aika, rajoitettu muodollisuus | | Etätyösopimus / BYOD-kartasto | SES tai AES | Kollektiivinen sopimus tai työsääntö | | Päivittäistä sopimus | QES erittäin suositeltu | Vaativa sosiaalisen oikeuskäytäntö | | Sopimuksellinen irtisanominen | QES pakollinen | Hyväksytty Cerfa-lomake, korkea riski | | Selvitys kaikesta | AES tai QES | Vapauttava arvo, art. L. 1234-20 CT |

Korkean riidantaantumisen riskin asiakirjoille (päivittäissopimus, sopimuksellinen irtisanominen) QES on de facto välttämätön tuomioistuimen vastakkainasettelussa vastustettavuuden takamiseksi. Korkein oikeus on asteittain koventanut vaatimuksiaan työntekijän sopimuksesta saadun todistuksen osalta.

Säilytys, arkistointi ja henkilöiden oikeudet: sudenkuopat

HR-asiakirjojen säilytysajat sähköisesti allekirjoitettuina

Sähköisesti allekirjoitettujen HR-asiakirjojen säilytys noudattaa pakollisia laillisia kestoja. Nämä kestot ylittävät RGPD:n poistamisoikeuden (art. 17.3.b):

• Työsopimus: 5 vuotta sopimuksen päättymisen jälkeen (työtapaoikeuksien vanhentuminen, art. L. 1471-1 työlainsäädäntö)

• Palkkakuitit: 5 vuotta (palkkausreseptio), mutta säilytys suositeltavaa eläketurvaoikeuksien ratkaisuun asti

• Työturvallisuusasiakirjat: 30 vuotta (pitkä sisältöriski)

• Ammatillinen koulutus (suunnitelmat, todistukset): 3 vuotta

• Henkilöstörekisterit: 5 vuotta sen jälkeen, kun työntekijä poistui laitoksesta

Pitkäaikainen sähköinen arkistointi, jolla on todistusarvo, on noudatettava ETSI EN 319 162 -standardia (sähköisten allekirjoitusten pitkäaikainen arkistointi). Yksinkertainen palvelimen varastointi ei riitä: sinun on takattava asiakirjojen eheys, luettavuus ja kelpoinen aikaleima koko säilytysajalle.

Hallinnoi työntekijöiden oikeuksia ilman todistusarvon vaarantamista

Työntekijä voi laillisin perustein käyttää tietojensaantioikeutta (art. 15 RGPD) saadakseen kopion häntä koskevista allekirjoitustiedoista. Hän voi myös pyytää epätarkkuuksien korjaamista.

Sitä vastoin oikeutta poistoon (art. 17 RGPD) ei voida käyttää HR-asiakirjoille, jotka ovat laillisten säilytysvelvoitteiden alaisia. Työnantajan on kyettävä selittämään tämä kieltäytyminen selkeästi asianmukaista juridista perustetta lainaten. Näiden vaihdantojen dokumentointi oikeuksien pyyntöjen rekisteriin on CNIL:n suosittelema hyvä käytäntö.

Siirrettävyys (art. 20 RGPD) koskee tietoja, jotka työntekijä on toimittanut suostumuksella tai sopimuksen täyttämisen perusteella. Käytännössä työntekijä voi pyytää allekirjoitustietojaan jäsennellyssä muodossa — velvoite, joka on ennakoitava allekirjoitusratkaisun valinnassa.

Tekniset ja organisatoriset tietoturvatoimet: välttämättömät mittaukset

Allekirjoitusalustan tekniset vaatimukset

RGPD 32 artiklan mukaisesti tietoturvatoimet on oltava riski. Sähköisen allekirjoitusratkaisun osalta tämä merkitsee erityisesti:

• Tiedon salaus siirron aikana (TLS 1.3 vähintään) ja levossa (AES-256)

• Monitekijäinen todentaminen (MFA) alustan käyttöoikeuden saamiseksi

• Aikasorretut ja väärentämättömät valvontaloki (lokit), jotka jäljittävät jokaisen asiakirjan toiminnon

• Isännöinti EU:ssa (tai ETA-alueella) EEE-ulkoisten siirtojen välttämiseksi ilman riittäviä takuita (riittävyyspäätös tai tyypilliset sopimussäännöt)

• Vuosittaiset penetraatiotestit ja ISOn 27001 -sertifiointi palveluntarjoajalla

• Liiketoiminnan jatkuvuussuunnitelma, joka takaa palvelun saatavuuden ja arkistojen palauttamisen järjestelmähäiriön sattuessa

Vaikutusanalyysi (AIPD): milloin se on pakollinen?

RGPD 35 artikla edellyttää tietosuojavallit-teisuuden vaikutusanalyysiä (AIPD), kun käsittely saattaa aiheuttaa korkean riskin. CNIL on julkaissut luettelon käsittelytyypeistä, jotka edellyttävät AIPD:tä: laaja mittakaavainen käsittely, joka liittyy ammatilliseen elämään. Käytännössä AIPD suositellaan (tai jopa vaadittava suurilla yrityksillä) sähköisen allekirjoitusratkaisun käyttöönotossa, joka vaikuttaa kaikkiin yhteistyöntekijöihin. Sen on tunnistettava riskit (luottamuksellisuuden menetys, henkilöllisyyden usurpaatio, asiakirjojen muuntaminen), arvioitava niiden vakavuus ja todennäköisyys sekä ehdottaa lieventämistoimia. Tämä analyysi on dokumentoitava ja tarkistettava käsittelyn muuttuessa.

Sähköistä allekirjoitusta ja RGPD:tä soveltava lainsäädäntö

Eurooppalaiset perustamistekstit

Asetus (EU) N:o 910/2014 eIDAS (ja sen käynnissä oleva eIDAS 2.0 -versio): tämä teksti määrittelee kolme sähköisen allekirjoitustason tasoa (SES, AES, QES) ja niiden oikeudellisen arvon kaikissa jäsenmaissa. Artikla 25 säätää, että QES:llä on oikeudellinen vaikutus vastaava käsinkirjoitettuun allekirjoitukseen. Artikla 26 luettelee kehittyneen allekirjoituksen tekniset vaatimukset. Pätevät luottamuspalvelujen toimittajat on merkitty kansallisille luottamusluetteloille (Ranskassa luetteloa hallinnoi ANSSI).

Asetus (EU) 2016/679 RGPD: sovelletaan 25. toukokuuta 2018 lähtien, tämä asetus säätelee kaikkea henkilötietojen käsittelyä EU:ssa. Artikkelit 5 (periaatteet), 6 (oikeudelliset perusteet), 13-14 (tiedottaminen), 28 (alihankkijat), 30 (rekisteri), 32 (tietoturva), 35 (AIPD) ja 37-39 (DPO) ovat suoraan asiaankuuluvia HR-asiakirjojen sähköisille allekirjoituksille.

Ranskalainen soveltuva lainsäädäntö

Kansalaiskirja, artikkelit 1366-1367: artikla 1366 esittää funktionaalisen vastaavuuden periaatteen sähköisen ja paperikirjoituksen välillä. Artikla 1367 tunnustaa sähköisen allekirjoituksen todistemuodoksi edellyttäen, että se koostuu luotettavasta henkilöllisyyden tunnistamismenettelystä, joka takaa yhteyden asiakirjaan, johon se liittyy. Luotettavuus oletetaan QES:ssä, mutta voidaan osoittaa AES:ssä.

Työlainsäädäntö: artikla L. 1221-1 ei edellytä työsopimukselle erityistä muotoa (paitsi poikkeuksista: CDD art. L. 1242-12, oppisopimus jne.). Macron-laki 2015 (laki N:o 2015-990) on avannut tien elektroniselle palkkalaskulle. Artikla L. 3243-2 säätelee sen ehtoja.

Informatique ja Libertés -laki, muutettu (laki N:o 78-17 6. tammikuuta 1978): Ranskan RGPD:n täytäntöönpano, se myöntää CNIL:lle sen tutkinta- ja sanktiotoimivaltuudet. Sakot voivat saavuttaa 20 miljoonaa euroa tai 4 % vuosittaisesta maailmanlaajuisesta liikevaihdosta vakavimpien loukkauksien kohdalla.

Tekniset viitestandardit

• ETSI EN 319 132: kehittyneen sähköisen allekirjoitusmuodon XAdES, soveltuu XML-asiakirjoille

• ETSI EN 319 122: CAdES-muoto sähköisten CMS-asiakirjojen allekirjoituksille

• ETSI EN 319 162: sähköisten allekirjoitusten pitkäaikainen arkistointi (ASiC)

• NF Z 42-013 (AFNOR): sähköisen arkistointijärjestelmän toiminnalliset tekniset vaatimukset

• ISO/IEC 27001: tietoturvanhallinnon hallinta, palveluntarjoajilta odotettu sertifiointimitta

Oikeudelliset riskit vaatimuksenmukaisuuden puuttuessa

Riskien kasautuminen on merkittävä: työsopimus, joka on allekirjoitettu riittämättömällä allekirjoitustasolla, voidaan riitauttaa työtapaoikeuden neuvoston edessä, mikä altistaa työnantajan uudelleenluokitukselle tai mitätöinnille. RGPD-puolella DPA:n puuttuminen palveluntarjoajan kanssa, työntekijöiden tiedottamisen laiminlyöminen tai EU:n ulkopuolella sijaitseva isännöinti ilman riittäviä takuita voivat johtaa CNIL:n kehotukseen tai hallintosakkoon.

Käyttötapaukset: HR-sähköinen allekirjoitus, joka on RGPD:n mukainen

Tapaus 1: 600 henkilöä työllistävä teollisuus-ETI digitalisoi työsopimuksensa

Neljälle ranskalaiselle sivustoon hajautettuna neljälle sijainnille sijoitettu teollisuus-koko yritys käsitteli vuosittain noin 180 pysyvää/määräaikaista asemaa, mikä tuotti yhtä monta paperiarkistoa tulostukselle, kaksoisinkirjoitukselle, skannata ja arkistoida. Palkkalupauksesta työsopimuksen allekirjoitukseen kulunut aika oli keskimäärin 8 työvuorokautta.

Kun kehittynyt allekirjoitusratkaisu (AES) oli integroitu sen SIRH:iin, DPA RGPD:n mukaisesti palveluntarjoajan kanssa ja dokumentoitu AIPD, yritys piensi tämän ajan alle 24 tunniksi. Epätäydellisten dossiejen osuus laski 34 % (lähteet: ANDRH 2024 -sektoriselvitykset). Tietojen isännöinti Ranskassa valittiin sopimukselliseksi kriteeriksi, mikä poisti kaikki EEE-ulkoisten siirtojen riskit. Työntekijöitä informoidaan käsittelystä allekirjoitusprosessiin integroidun tietobannerin kautta, mikä takaa RGPD 13 artiklan vaatimustenmukaisuuden.

Tapaus 2: vähittäiskaupan franchising-verkko ottaa käyttöön QES päiväkohtaisille sopimuksille

Noin kuudenkymmenen myyntipistettä ja sataa päivittäiskaderia työllistävä jakelua erikoistunut verkko kohtasi juridikoiden tunnistaman työtapaoikeuksien riskin: useita päiväkohtaisia sopimuksia voitiin todistaa vain huonolaatuisten paperikopijoiden avulla. Korkein oikeus on koventanut tämäntyyppisten sopimusten todistuvaatimuksia, ja riidanalaisen riskin arvioitiin olevan useiden sadantuhannen euron luokkaa.

Verkko otti käyttöön pätevän allekirjoitusratkaisun (QES) kaikille uusille sopimuksille ja tarjosi jo työskenteleville kaadereille olemassa olevien sopimusten uudelleenkirjoittamisen. Henkilöllisyyden tarkistus videon kautta päätettiin. Käsittelyactiviteettien rekisteri päivitettiin, ja ulkopuolinen DPO vahvisti allekirjoitusprosessin RGPD-vaatimustenmukaisuuden. Kuuden kuukauden aikana koko päiväkohtaisesti sopimus-lohko turvattiin. Lähestymistavan kustannukset (noin 15-25 euroa per QES-allekirjoitus markkinatoimittajien mukaan) katsottiin huomattavasti pienemmiksi kuin sisältö riidantaantumisriski.

Tapaus 3: paikallinen hallinto demariatalisoi muutokset ja etätyösäännöt

Paikallinen hallinto, joka työllistää noin 1 200 pysyvää virkamiestä, halusi dematerialisoida etätyösopimuksensa muutoksien hallintaa 2021 kansallisen etätyötyösopimuksen jälkeen. Käsiteltävä määrä oli noin 400 asiakirjaa vuodessa, erityisillä rajoituksilla: virkamiehet ovat julkisia henkilöitä, joiden tiedot kuuluvat erityisesti säännellyn käsittelyn piiriin.

Hallinto valitsi kehittyneet allekirjoitukset (AES), jotka isännöitiin valtionuusien yrityksen SeumNumCloud-sertifioidulla palveluntarjoajalla ANSSI:lla. AIPD toimitettiin hallinnon DPO:lle ennen käyttöönottoa. Virkamiehet informoitiin hallinnon sisäverkon uutiskirjeellä ja tietobannerin kautta numeerisella tavalla. HR-palvelu arvioi saavuttavansa 3 ETP-päivän voiton kuukaudessa muutosten hallinnon hallinnollisesta hallinnosta, mikä vastaa noin 35 000 euron vuosittaista säästöä suorissa kustannuksissa, johdonmukaista julkaistun paikallisten muutosten digitalisointiolemmuuden havaintojen kanssa (2025).

Päätelmä

RGPD-vaatimuksenmukaisuus HR-asiakirjojen sähköisessä allekirjoituksessa ei ole vaihtoehto: se määrää sekä tekojesi oikeudellisen arvon että työntekijöiden oikeuksien suojauksen. Vuonna 2026 yritykset, jotka eivät ole vielä päivittäneet käsittelyrekisteriään, allekirjoittaneet DPA:tä palveluntarjoajansa kanssa ja mukauttaneet allekirjoitustasoa jokaisen asiakirjatyypin mukaan, altistuvat kaksoosille riskeille — oikeudellisille ja hallinnollisille — joiden taloudelliset seuraukset voivat olla merkittäviä.

Hyvä uutinen: hyvin valittu ja konfiguroitu ratkaisu sallii operatiivisen sujuvuuden, eIDAS-vaatimustenmukaisuuden ja RGPD:n kunnioittamisen yhdistämisen ilman kitkaa HR-tiimeille eikä työntekijöille.

Certyneo auttaa sinua tässä pyrkimyksessä: eIDAS-yhteensopiva alusta, saatavilla oleva DPA, Euroopan isännöinti ja HR:aa varten suunniteltu allekirjoitusprosessi. Tai muutamalla napsautuksella.