Před mikrofonem: Elektronický podpis je bezpečnější než podpis na papír

Signi je platforma na digitální podepisování dokumentů, která zahrnuje workflow pro výměnu dokumentů mezi podepisujícími a umožňuje také dokument opatřit důvěryhodným podpisem. Vy jste u tohoto projektu od začátku, co pro vás bylo hlavním impulsem, proč jste přešel z podnikání v oblasti tvorby a úpravy webových prezentací k tomuto komplexnějšímu produktu?

Ondřej Synovec (Signi): Více než 13 let jsem vedl digitální agenturu a pracovali jsme pro klienty. Byly to skvělé a zajímavé projekty, ale na konci dne ta práce byla o tom, dodat klientovi službu za kterou je ochoten zaplatit. A pak další službu a další jinému klientovi. Uvědomil jsem si, že to, co mě baví a naplňuje, je navrhnout produkt a ten postupně vylepšovat. Tímto produktem pak zlepšovat lidem životy, práci, bavit je. Miluji vývoj produktu, produktový design, vymýšlet jak ta či ona funkce může fungovat lépe a na méně kliknutí.

Abyste byli úspěšní jako agentura, musíte dodávat zajímavé služby a produkty a dobrou cenu. Abyste uspěli s vlastním produktem, musíte být excelentní.  Je to jiný přístup, jiný business, jiný mindset.

Jednoznačnou výhodou digitalizace podepisování je úspora kapacit. Času i prostoru pro ukládání papíru. Přesto elektronické podepisování stále není samozřejmostí ani v řadě progresivních, resp. digitálně se tvářících firem. S jakými argumenty proti digitalizaci podepisování se v praxi setkáváte nejčastěji?

Ondřej Synovec (Signi): Když jsme začínali v roce 2019, největší obava byla z cloudu a že firma dokumenty nebude mít v šanonu v kanceláři. Ale jak digitalizace postupuje, tato obava téměř vymizela.

Jeden argument ale přetrvává, a to je platnost elektronického podpisu. Jinými slovy obava, zde je elektronický podpis platný a právně závazný. A protože ta odpověď není jednoznačná, firmy a zejména firemní právníci se elektronického podepisování bojí.

Rozdíl EU, resp. české legislativy oproti např. té americké, kde je elektronický podpis naprostým standardem, je ten, že v Americe je ekvivalentem vlastnoručního podpisu na papír, prostý souhlas nebo chcete-li podpis. U nás je to uznávaný podpis kvalifikovaným certifikátem. A tady je ten problém, protože získat a využívat kvalifikovaný certifikát není úplně snadné. 

Byl mezi argumenty proti digitalizaci i nějaký, který vás (svojí absurditou) vysloveně pobavil?

Ondřej Synovec (Signi): Nevím, zda absurdní, ale poměrně častá první reakce majitelů a rozhodovatelů je, že za takovou věc nebudou vyhazovat peníze. Přitom se dá jednoduše spočítat, že digitalizace dokumentů, jejich interní oběh, doručování, podepisování a archivace šetří desítky a stovky hodin měsíčně. Jen na poštovném firma může ušetří tisíce, u velkých společností až statisíce ročně. A to nemluvím o uživatelském zážitku a rychlosti takového digitálního podpisu.

Jaké jsou dle vašich zkušeností oblasti, kde je vůle k digitalizaci větší? Dá se to takto vůbec paušalizovat, nebo to je spíš o jednotlivých procesech a lidech, kteří za ně v dané organizaci odpovídají?

Ondřej Synovec (Signi): Nikdy by mě nenapadlo, že to řeknu, ale aktuálně je hybatelem a leaderem digitalizace ve firmách HR oddělení. Novela zákoníku práce, která nabyla účinnosti v říjnu 2023, odstartovala opravdu rozsáhlé změny v HR procesech, které zůstávaly vinou legislativy desítky let stejné. Aktuálně 8 z 10 nových klientů se zajímá o digitalizaci HR dokumentů. A to včetně firem jako Tesco, Air Bank, TV Nova, DHL nebo Třinecké železárny.

A k vaší otázce, kde je největší vůle? Jednoznačně u rostoucích firem. Pokud firma roste, musí měnit a zlepšovat firemní procesy, aby byla schopná zvládat svůj růst a popřípadě škálovat rychleji. U takových firem není diskuse, zda digitalizovat, ale kde a jak rychle. 

A které sektory jsou naopak konzervativní? Jak se snažíte svůj produkt prosazovat právě v těchto opatrnějších sektorech?

Ondřej Synovec (Signi): Je to v oblastech, kde ještě neexistují precedenty a chybí legislativa. Takovou oblastí je např. zdravotnictví. Evidujeme desítky zdravotnických zařízení, zejména soukromých, které by rády digitalizovaly komunikaci s pacienty. Informované souhlasy, smlouvy, potvrzení apod. Ale legislativa je v tomto ohledu velmi neurčitá a vzhledem k citlivosti informací jsou zatím velmi zdrženliví. 

Další takovou oblastí je školství a komunikace s rodiči. Škola potřebuje mnoho souhlasů a podpisů od rodičů. Je úplně v pořádku, když po dítěti pošlou kus papíru, který někdo nějak podepíše, ale není v pořádku tento souhlas udělit elektronicky bez využití kvalifikovaného certifikátu. Přitom auditní stopa elektronického podpisu je nesrovnatelná s tím umaštěným kusem papíru, co přinese dítě do školy.

Mění se ochota a vůle elektronizovat podepisování dokumentů v čase? Sledujete nějaké trendy nebo třeba výrazné zlomy, jako nedávnou novelu zákoníku práce?

Ondřej Synovec (Signi): První velkým zlomem byl Covid, kdy si lidé uvědomili, že se dají věci dělat jinak, že musí věci začít dělat jinak. Tehdy to bylo hlavně o obchodních dokumentech, smlouvách, objednávkách. Firmy potřebovaly prodávat, vydělávat peníze i z home office. Dalším zlomem bylo, když firmám došlo, že samotný elektronický podpis řeší jen část problému. Že by bylo dobré digitalizovat a automatizovat celou cestu od vytvoření, přes interní oběh až po archivaci dokumentu. A tak si začaly ve velkém pořizovat CRM, ERP a DMS systémy, které řeší oběh dokumentů.

A poslední zlom nastal právě s novelou zákoníku práce, kdy se k obchodním dokumentům ve velkém přidaly i ty pracovněprávní. 

Podpis dokumentu má garantovat, že jej podepisující osoba viděla a zavazuje se jím řídit. To lze určitě dosáhnout i formou elektronického podpisu a časového razítka. Je možné pomocí techniky, digitalizace, tuto jistotu ještě posílit? Fyzický podpis lze poměrně snadno zfalšovat, v čem je pro mě jako pro smluvní stranu nebo zaměstnavatele bezpečnější používat nástroje typu Signi?

Ondřej Synovec (Signi): Já vždycky říkám, že podpis je tak platný, jak silná je identifikace podepisujícího. A platí to v papírovém světě i v tom elektronickém. Pokud někomu pošlete v obálce k podpisu smlouvu a ona se vám vrátí za 14 dnů podepsaná, nevíte nic o tom, kdo, kdy a jak ji podepsal. V případě elektronického dokumentu víte přesně, kdy byl dokument do e-mailu doručený, víte přesně, kdy došlo k podpisu, na jakém zařízení, jakou technologií. Máte možnost před podpisem vyžádat dodatečnou identifikaci pomocí selfie, dokladů nebo bankovní identity.

Pokud vám ale podepisující z emailu [email protected] pošle své údaje, vy je bez dalšího ověření doplníte do smlouvy a tu mu na tento e-mail odešlete, dotyčný klikne do e-mailu a místo podpisu udělá křížek, takový elektronický podpis velkou právní váhu nemá. Pokud následně podepisující u soudu řekne já jsem to nepodepsal, pravděpodobně uspěje.

Jsem ale přesvědčený o tom, že elektronický podpis, i ten prostý, je při dodržení zdravého rozumu bezpečnější než podpis na papír.

Ochranu citlivých informací, které podepisované dokumenty často obsahují, řešíte i zavedením systému pro ochranu informací podle ISO norem. Je o ISO certifikaci mezi vašimi klienty zájem, ptají se na ni? Nebo je to spíše pro vás, abyste si interně zavedli a dokumentovali vhodné procesy?

Ondřej Synovec (Signi): My sami jsme chtěli mít jistotu, že se k citlivým datum chováme správně a jsme schopni zabezpečit jejich ochranu. Je ale pravda, že Signi využívají firmy z oblasti automotive, kritické infrastruktury, zdravotnictví a pro ty je ochrana informací zásadním tématem a požadavkem. Jednou z prvních otázek často je: A máte ISO? A můžu ho vidět? Neumím si představit, že by s námi takové firmy spolupracovaly, pokud bychom ISO neměli.

Nyní je velkým tématem směrnice NIS2, a i na toto se nás zákazníci začínají ptát. I když na nás tato regulace nedopadne přímo, musíme být plně v souladu jako dodavatel regulovaných subjektů. A proto na jaře 2025 máme naplánovaný audit a získání certifikace pro NIS2.

Řeší ochranu dat i koncoví uživatelé, podepisující? Ptají se vás na dobu uchování, zabezpečení údajů nebo uplatňují svá další práva podle GDPR?

Ondřej Synovec (Signi): Pokud bych vzal např. zaměstnance, kteří podepisují přes Signi pracovněprávní dokumenty, tak jediní, kdo tyto věci řeší, jsou pracovníci v IT a security. Ti se ptají, kde jsou uložena jejich data, jak s nimi nakládáme, ptají se na zajištění integrity dokumentů. Ti ostatní toto vůbec neřeší, jen občas někdo požaduje zrušit účet a anonymizovat data.

Co se týče našich klientů, kterými jsou v 95 % firmy, tak pokud mají interní právníky nebo pověřence pro ochranu osobních údajů, ptají se po detailech ohledně GDPR, vyžadují podpis zpracovatelské smlouvy. Velmi často řešíme tzv. další zpracovatele, které v rámci provozování Signi využíváme, zda data neopustí území EU a jaký je proces při jejich změně.

Tématem dneška je umělá inteligence. Využíváte některé prvky AI už nyní, nebo jejich nasazení zvažujete? Jak může AI vašim klientům pomoci?

Ondřej Synovec (Signi): Umělá inteligence je úžasná technologie, která si hledá uplatnění ve všech oblastech businessu, ten náš nevyjímaje. My AI využíváme v rámci provozu firmy, na helpdesku, při vytváření online nápovědy, tutoriálů.

Ale samozřejmě zvažujeme jak AI využít přímo v Signi. Nabízí se především analýza obsahu dokumentu, automatické vytváření anotací, extrakce požadovaných údajů atd.

Co by ale bylo zajímavé, když mi přijde smlouva k podpisu a já se zeptám – a je to pro mě výhodné? Nehrozí mi nějaké riziko? To by mě jako podepisujícího velmi bavilo. Co je v této souvislosti zajímavá otázka, co když mi AI poradí špatně? Kdo nese zodpovědnost a po kom budu vymáhat náhradu škody?

Regulace v oblasti elektronické identifikace se vyvíjí i na úrovni Evropské unie. Máme nařízení eIDAS 2, pomalu se zavádí Evropská peněženka digitální identity (eWallet). Jak se na tyto novinky připravujete? Vnímáte je jako obchodní hrozbu, že vás nahradí nové služby, nebo naopak jako příležitost?

Ondřej Synovec (Signi): eIDAS  2 a eWallet nevnímáme jako hrozbu, naopak. Součástí eWallet má být i funkce podepisování na úrovní kvalifikovaná. A to je přeci skvělé. Konečně odpadnou ty nekonečné diskuze, jaký typ elektronického podpisu použít a zda je ten dokument správně podepsaný. Pokud by každý podepisující měl tuto možnost, nastane další zlom a digitalizace a elektronické podepisování se stane skutečným standardem. Velmi bedlivě tuto oblast sledujeme a jistě budeme mezi prvními, kdo našim klientům tuto možnost nabídne.

Ondřej Synovec je zakladatelem a CEO Signi, webové aplikace, která umožňuje rychlé a snadné digitální uzavírání dokumentů. Z punkového startupu vybudoval úspěšnou firmu, jejíž digitální podpis dnes využívá Alza, TV Nova, Remax nebo Rohlík. V roce 2021 byl Ondřej zařazen do žebříčku TOP 30 osobností českého internetu. Digitální podpis propaguje na mnoha konferencích a eventech. Jeho vizí je svět bez papírování.

Rozhovor je publikován také na doméně GDPR.cz.