Fírinne sínithe doiciméad a fhíorú: an DUER

Is píosa príomhúil an Documaint Uathúil Measúnú Riosca (DUER) de bhualadh i gcomhréir le sláinte agus sábháilteacht ar an láithreán oibre sa Fhrainc. Bunaíodh é ar dhigirse Uimh. 2001-1016 ó 5 Samhain 2001, agus is gá do gach fiontar le duine bhreise ar a laghad. Mar sin féin, braitheann a luach dlíthiúil i gcás scrudúchán Cigireachta an Tsaoil, tubaistí nó díospóireachta ar a trasteoireacht go mór agus ar bhréa-fhríochta na sínithe a bhíonn i bhfeidhm aici. Conas a bheith cinnte nach raibh DUER sínithe go huimhriúil athraithe tar éis sínithe? Cén uirlisí agus modhanna a cheadaíonn fírinne a fhíorú? Treorann an alt seo thú céim ar chéim, ó bhunúsacha theicneolaíochta go nós imeachta eagraíochtúla maithe.

Cén fáth a bhíonn an sínithe de DUER criticiúil

Impleachtaí dlíthiúla agus riarachlánacha

Ní doiciméad riarachlánaíoch gnáthnósach an DUER. I gcás tubaiste ar an láithreán oibre, breoiteachta ghairmiúla nó comórtéis prud'homal, is féidir a chur i mbéal an dlí mar fhianaise ar bheartais chosc an bhriathair. Cuireann Cód an Tsaoil (alt L.4121-1 agus iad siúd a leanas) oibleagáid sláinte ar an bhriathair, agus is an DUER an fianaise fhoirmiúil ar a mheasúnú.

Is féidir le sínithe leictreonach neamhshuimiúil nó athraithe a thabhairt ar:

• Neamhbhailíocht an doiciméad mar bhealach fianaise os comhair cúirte;
• Pionóistí riarachlánacha ar féidir leo a dhul suas go 3 750 € fíneáil in aghaidh an fhostaithe nach bhfuil clúdaithe;
• Gearradh ar fhreagrachtaí coiriúla an phríomhshealbhóir i gcás tubaiste throm.

Ó Acht Uimh. 2021-1018 ó 2 Lúnasa 2021 (Acht Sláinte ar an Láithreán), ní mór an DUER a nuashonrú níos minice i ngnólachtaí le 11 bhreiseán nó níos mó, agus tá a chaomhnú sínte go 40 bliana anois. Feidhmítear an fad seo ar an ngá atá ann do shínithe leictreonach bhocht agus inbhraite san am céanna.

An difríochtaí idir sínithe scéimh agus sínithe leictreonach cáilithe

Tá go leor fhreagrúnaí HR nó HSE ag smaoineamh go leor go bhfuil sínithe láimhe scéimh a chur ar PDF leor. Ní hí. Ní dhéanann sínithe íomhá (scéimh) aon bhreeis ar dhíon an doiciméad: is féidir an comhad a athrú ina dhiaidh sin gan fianaise inbhreathnaithe.

A sínithe leictreonach i gcomhréir leis an rialachán eIDAS, ar an láimh eile, fhreacrann ar méacanacht cripteagrafaíochta a cheanglaíonn go buan gné an tsinitheoira ar bhunús an doiciméad ag nóiméad áirithe. Is féidir le gach athrú níos déanaí, fiú beag — fithil curtha leis, figiúr athraithe — an sínithe a dhéanta neamhbhailí agus druma a spreagadh le linn an fíorú.

Déanann an gluais-fhocail ar shínithe leictreonach idirdhealú idir trí leibhéal aithnite ag eIDAS: sínithe leictreonach shimplí (SES), ard-leibhéal (SEA) agus cáilithe (SEQ). Do dhocumaint chomh mothaitheach leis an DUER, moltar go fíor-leibhéal ard ar a laghad, leibhéal cáilithe a bheith níos fearr do ghnólachtaí faoi bhreithnithe minic.

Na modhanna praiticiúla chun breaa-fhríochta DUER sínithe a fhíorú

Fíorú tríd an léitheoir PDF nádúrtha

Is ionann an modh is inrochtana ar oscailt an doiciméad i Adobe Acrobat Reader (leagan saor) nó léitheoir PDF comhoiriúnach. Nuair a bhíonn sínithe leictreonach i gcomhréir i láthair, taispeánann painéal sínithe go huathoibríoch. Leagann sé in iúl:

1. Gné an tsinitheoira: ainm, sloinne, eagraíocht agus teastas a úsáidtear;
2. Dáta agus uair an tsinitheoira, stampadh ag horodatú cripteagrafaíochta;
3. Stádas dhíon: "Tá an sínithe bailí" nó "Athraithe an doiciméad tar éis sínithe";
4. Slabhra dhíon an teastais: bailíonn údarás socraithe aithnite.

Tá an fíorú seo ar dhóthain agus níl aon bhreabhrúnú ag teastáil. Mar sin féin, tá teorainneacha aici: mura bhfuil teastas an údaráis eisithe sa liosta iontaoibh an bhogearraí (cosúil leis an liosta EUTL — Liosta Iontaoibh Aontais Eorpach), is féidir an sínithe a bhheith i láthair mar "neamhshuimiúil" fiú má tá sé go teicniúil bailí.

Fíorú tríd na seirbhísí ar líne bailíochtúla

Cuireann an Coimisiún Eorpach ar an bhfáil an seirbhís DSS Demo Tools (inrochtana ar ec.europa.eu), a cheadaíonn doiciméad sínithe a uaslódáil agus tuairisc bailíochtúla a fháil i gcomhréir leis an norm ETSI EN 319 102. Déanann an tseirbhís seo:

• An comhréir le formáidí XAdES, CAdES, PAdES agus JAdES a dhíonadh;
• Bailíochtú an teastais ag an am sínithe tríd an phrotacal OCSP nó CRL;
• Tuairisc JSON nó PDF a ghiniúint ina ndéantar gach céim den bhailíochtú a leagan amach go soiléir.

Tá seirbhísí príobháideacha ann chomh maith cosúil leo siúd arna soláthar ag soláthróirí seirbhísí iontaoibh cáilithe (QTSP) atá liostaithe ar an liostaí iontaoibh náisiúnta. Sa Fhrainc, fhoilsíonn an ANSSI liosta na QTSP fhéadraí. Dul i gcomhairle le duine de na seirbhísí seo chun DUER a dheimhnithe i gcomórtas a bhailíochtú tugann buachaill fianaise i bhfad níos airde.

Fíorú tríd an phlatform sínithe bhunúsach

Má síníodh an DUER trí réiteach SaaS cosúil le Certyneo, is déanaí an fíorú fós. Gineann gach doiciméad sínithe teastas sínithe (ar a dtugtar tuairisc iniúchta nó trail sínithe) ina n-arxíbeann:

• An seoladh IP agus an t-aitheantóir seisiúin an tsinitheoira;
• An hash cripteagrafaíochta SHA-256 an doiciméad bunaidh;
• An horodatú cáilithe RFC 3161;
• Fianaise aitheantais a úsáidtear (ríomhphost, SMS OTP, nó fiú fíorú láidir eIDAS).

Síníonn an tuairisc seo féin go leictreonach ag an soláthróir, agus is féidir léi a bheith doshéanta agus go díreach iniúsáid mar fhianaise sa chúirt. Comhtháthaíonn an réiteach sínithe leictreonach do na gnólachtaí Certyneo an méacanacht seo go nádúrtha do gach doiciméad, lena n-áirítear na DUER.

Nós imeachta maithe chun sínithe agus caomhnú DUER a dhíonú

An leibhéal ceart sínithe a roghnú de réir ghné riosca

Ní chóir roghnú an leibhéil sínithe a fhágáil ar thaiscéal. Do DUER, seo an réasúnacht a bhí leagtha amach:

| Comhthéacs | Leibhéal a bhí molaithe | Fúntús | |---|---|---| | TPE < 10 bhreiseán, gníomhaíocht riosca íseal | Sínithe ard-leibhéal (SEA) | Cothromaíocht costas/luach fianaise | | PME, earnáil tionsclaíoch nó BTP | Sínithe ard-leibhéal le teastas QSCD | Comhréir eIDAS leibhéal ard | | Gníomhaireacht mhór, sláinte nó earnáil dhramhaíola | Sínithe cáilithe (SEQ) | Luach ar chéadann sínithe láimhe |

I gcomhair gníomhaireachtaí an tsláinte, an sínithe leictreonach sa tsláinte tugann freagairt ar bhraistintí riarachlánacha bhreise (HDS, RGPD leighis) ar a bhfuil feidhm nach sibhialta don phróiseas ar sínithe cáilithe.

Horodatú agus stóráil fhadtéarmach

Ag gealadh an Acht Sláinte ar an Láithreán 40 bliana caomhnú DUER, tá an cheist ar fhad saola sínithe ag socrú go praiticiúil. Tá teorainn ar bheo an teastais sínithe (go hiondúil 1 go 3 bliana). Tar éis an am seo a bheth anuas, is féidir an slabhra iontaoibh a bheith briste.

Is ionann an réiteach agus an seirbhís stóráilte le luach fianaise (seirbhís stóráilte leictreonach nó SAE), i gcomhpháirt le horodatú fadtéarmach de réir norm ETSI EN 319 122. Tugtar ar an méacanacht seo uaireanta LTV (Bailíochtú Fadtéarmach), agus cuirtear an doiciméad ar ais go hiondúil gach trí bliana, agus fianaise dhíon bhreise á cur leis, a bhaint as an mbunóir a dhéanta ina comhpháirt ar feadh an ama dlíthiúil ar fad.

Ná meascaigh stóráilte agus stóráilte: níl freastalaí simplí comhaid nó foluain scamall a dhearbhairt gur stóráilte le luach fianaise. Is ó chóras ag a ndéantaí gach slad ar an dibhinseas, inléiteacht agus rian ar rochtain a shásamh ar dhlíthe dlíthiúla.

Próiseas fíorú ar am na nuashonrúcháin

Ní mór an DUER a nuashonrú ar a laghad uair amháin in aghaidh an bhliain, agus ag gach athrú tábhachtach ar choinníollacha oibre. Ní mór gach leagan nua a dhéanamh ar leith ó an ceann roimhe agus sínithe a dhéanamh arís. Is ionann próiseas docht:

1. Leagan follasach: uimhir leagan, dáta éifeachta, liosta na n-athruithe a rinneadh;
2. Sínithe an leagan nua ag an duine freagrach HSE agus, i gcásanna, ag ionadaí an phobal (CSE);
3. Caomhnú gach leagan roimhe seo sa SAE, inrochtana le léitheoireachta ar a dtaobh;
4. Fíorú córasach ar a niochtanacht an leagan reatha roimh aon pháirt a dhéanamh leis an Cigireacht Oibre nó seirbhísí sláinte oibre.

Déanann an t-uathoibriú na céimeanna seo tríd phlatform cosúil le Certyneo an riosca earráid dhromchla a laghdú go suntasach agus a dhíon an chomhréir ar fhad an tréimhse. Chun an toradh ar infheistíochta de réiteach mar seo a thomhas, ceadaíonn an ríomhaire ROI sínithe leictreonach do do ghreille do bharúil na mbaborí de réir méid do ghníomhaireachta.

Fráma dlíthiúil ar fáil do shínithe agus fíorú an DUER

Téacsanna bunúsacha i ndlí an tsaoil

Eascraíonn an oibleagáid chun Documaint Uathúil Measúnú Riosca Ghairmiúla (DUERP) a bhunú as alt L.4121-1 an Chóid an Tsaoil, ar iachtar an bhriathair a fhothromh agus a nuashonrú ar thorthaí an mheasúnú riosca. Ba é an digirse Uimh. 2001-1016 ó 5 Samhain 2001 a bhí ag socrú an oibleagáid fhoirmiúla seo. Thug an tAcht Uimh. 2021-1018 ó 2 Lúnasa 2021 chun neartú a dhéanamh ar chosc i sláinte ar an láithreán oibre fad an caomhnú go 40 bliana agus thug sé isteach oibleagáidí nua ar dhéanamh ar an láithreán ar seirbhísí sláinte oibre do ghníomhaireachtaí ar a laghad 150 bhreiseán.

Luach dlíthiúil an tshínithe leictreonach

Leagann alt 1366 an Chóid Sibhialta an prionsabal síos: "Tá an scríbhneoir leictreonach ina bhfuil an fórsa céanna cruthúnais ag an scríbhneoir ar taisce páipéir, faoi réir ar féidir duine a bhheith ó leis an chothrom a bhheith dearbhaithe go soiléir agus gur bhí sé bunaithe agus caomhnaithe in imthosca ar féidir leo iad a dhíon ar dhíon." Soiléiríonn alt 1367 go bhfuil an sínithe leictreonach "ina úsáid ar phróiseas iontaoibhe ar aitheantú ar féidir a dhíon a ceangal ar an ghníomh."

Bunaíonn an Rialachán eIDAS Uimh. 910/2014 ó Pharlaimint agus Chomhairle an Aontais Eorpach an fráma Eorpach iontaoibh do dhéanamh leictreonach. Sainmhíníonn sé trí leibhéal sínithe (simplí, ard-leibhéal, cáilithe) agus leagann sé ar chothromaíonn idir sínithe leictreonach chailíochta agus sínithe láimhe ag alt 25§2. Fanainn go fóill gan bhreithniúchán oibleagáideach an tsinitheoira airde, fanainn go fóill inrochtana mar bhealach cruthúnais de réir phrionsabal neamhdhidoghála alt 25§1.

Normanna teicneolaíocha tagartha

Sainmhíníonn na formáidí sínithe leictreonach aithnite do dhocumaint PDF na normanna ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) agus ETSI EN 319 142 (PAdES). I gcomhair bailíochtú fadtéarmach, sainmhíníonn an norm ETSI EN 319 102 an próiseas algoraim bailíochtúla i gcomhréir le eIDAS.

Tá an t-horodatú leictreonach cáilithe faoi bhraistint ag alt 41 an Rialacháin eIDAS agus an norm RFC 3161 ó IETF, agus a bhaint as dáta cinnte thraighir ó bharúil an tsairgtheoir.

Cosaint ar shonraí pearsanta

Tá sonraí pearsanta san DUER (gné na bhfostaitheoirí, faisnéis ar a sláinte agus a sábháilteacht). Tá a dhréachtú faoi bhraistint an Rialacháin RGPD Uimh. 2016/679. Iompraítear an sínithe leictreonach i féin dhréachtú sonraí gné an tsinitheoira. Ba chóir don bhriathair, mar fhreagrúnaí ar dhréachtú, a dhéanamh cinnte go bhfuil an soláthróir sínithe ina fho-thréachtaithe RGPD-comhréir le DPA (Conradh ar Dhréachtú) i gcomhréir le halt 28 an RGPD.

Riosca i gcás neamh-chomhréire

Tá an easpa DUER nó DUER ar nach bhfuil a sínithe in oibriú a bheith i riosca do bhriathair ar ghealadh fíneáil ar 3 750 € (5. rang coireanna) in aghaidh an ghníomh a bheith gealadh. I gcás tubaiste ar an láithreán gréine, is féidir neamh-oibriúchán an DUER a dhéanamh ar aithnítear an bhréabach agus nach gá do bhriathair, agus athrú ar na cóiríochtaí a dhéantar ar an bhféichiún agus gníomh athchúrsóir an CPAM.

Scéalta úsáid chuntasóra

Soláthróir tionsclaíoch ag seasamh suas do ghealadh iniúchta Cigireacht an Tsaoil

Tá fiontar beag agus meánmhéid tionsclaíoch le 85 bhreiseán, agus feidhmeoireachta i ndéanamh píosaí logánta, i bhfobhíní ag cuairt gan fhógra ó Chigireacht an Tsaoil tar éis tubaiste innill. Iarrann an cigire a bhí ann féachaint ar an DUER i bhfeidhm ag dáta an tubaiste. Cuireann an duine freagrach HSE comhad PDF sínithe go leictreonach tríd phlatform sínithe na heagraíochta i láthair.

Go buíoch don teastas iniúchta a bhí ag an doiciméad, d'fhéad an cigire a fhíorú i bhfad: dáta agus uair an tsinitheoira (níos luaithe ná an tubaiste), gné an tsinitheoira (stiúrthóir táirgeachta an bhriathair), díon an doiciméad (hash SHA-256 slán), agus comhréir an leibhéil sínithe (ard-leibhéal le teastas cáilithe). Bhí an fiontar ábalta a bheith dealbhaithe gur bhí an riosca aithnite agus gur bhí bearta ceartúcháin phleanáilte. Chabhraigh an dossier seo a sheachaint ar ghealadh faillí agus nach raibh leor go fóill. De réir sonraí tuarascáil bhliaintúil an CNAM ar anfhiosrú, laghdú ar an gníomhaíocht ag eagraíochtaí le rian i ndoiciméad docht de 30 go 45 go céatadán.

Caibinéad comhairle HR ag bheith roinnt DUER idir-chliant

Tá caibinéad comhairle ar acmhainní daonna de 18 chúntaithe ag teacht timpeall ar cheathrar is tríocha de TPE agus PME clinte agus ag cabhrú i scríobh agus nuashonrú bliantúil ar a DUER. Go dtí sin, bhí na doiciméid á seolad trí ríomhphost i PDF gan sínithe, agus ansin sínithe ar láimh agus ar ais ar shonraí scéimh.

I ndiaidh imirce go réiteach sínithe leictreonach SaaS, síníonn gach DUER ar líne ag stiúrthóir cliant in níos lú ná 3 nóiméad. Tá deasc láraithe ag an chaibinéad ag ceadú a chinntiú ar aon am ar stádas gach doiciméad: sínithe, horodataithe, stóráilte. I gcás ceiste cliant ar bhailíochtú leagan roimhe, tógann an fíorú gréine níos lú ná 30 soicind. Bhí an t-am caithte ar bheirthe agus ar bhainistiú na doiciméad páipéir laghdaithe de bharúil 60 go céatadán, de réir na ndáthaí comhshuimithe ar shonraí earnáil ar fhoilsíonn cumann chomhairle HR.

Bainistiú eagraíochta soláthair cúraim DUER idir-gceannabhliain

Tá bainistiú ospidéal príobháideach le timpeall 600 leaba, agus comhpháirt a bheith i bhfeidhm ar iomlánú soláthair sláinte agus EHPAD, ag bainistiú ar DUER sonrach do gach shuíomh, lena n-áirítear riosca ceimiceach, bitheolaíoch agus spréachta shóisialta. Tá an fad caomhnú dlíthiúil de 40 bliana agus an iomadúlacht ar shínitheoira (stiúrthóirí suíomhanna, dochtúirí saol, ionadaí CSE) agus é a dhéanamh ar chéadán-iomlán go fíor-bharrúil.

Déanann an bainistiú réiteach sínithe leictreonach cáilithe le stóráilte i gcomhpháirt iontaoibh agus horodatú fadtéarmach a bhoiseanna. Síníonn gach leagan DUER go teicniúil agus rehorodataithe go huathoibríoch gach trí bliana ar an slabhra iontaoibh a fhoinsiú. I gcás iniúchta ARS nó comórtais, bhí geal ar aon leagan stairiúil a bhreacadh amach le a thuairisc bailíochtúla iomlán. Chabhraigh an eagraíochta seo a bhaint síos de bharúil 70 go céatadán don am réamhúlachta na ndossier ar am na n-iniúchta seachtrach, i gcomparáid an córas stóráilte páipéir-nuimhriúil hibrideach sean-.

Críoch

Níl sínithe doiciméad do Dhocumaint Uathúil Measúnú Riosca a fhíorú formalacht roghnach: is gá dlíthiúil agus eagraíochtúil. Idir na hoibleagáidí ó Chód an Tsaoil, an fad caomhnú de 40 bliana ó 2021 agus na ceisteanna ar fhreagrachtaí i gcás tubaiste, is ó sínithe leictreonach bhocht — i gcomhpháirt le uirlisí fíorú iontaoibh — is féidir an luach fíor-fhianaise de do DUER a bhaint.

Cibé go raibh tú ag dul tríd léitheoir PDF, seirbhís bailíochtúla Eorpach nó go díreach tríd do phlatform sínithe, is ionann an rud tábhachtach agus an fíorú seo a bhaint isteach i bpróiseas doiciméad agus ábhartha.

Ceadaíonn Certyneo duit sínithe, fíorú agus stóráilte do DUER a dhéanamh i gcomhréir iomlán eIDAS, le trail iniúchta iomlán agus stóráilte i gcomhpháirt iontaoibh comhtháthaíonn. Cruthaigh do chuntas go saor ar Certyneo agus déan dion anois ar luach dlíthiúil do dhocumaint ar chosc.