Biztonságos fájlmegosztás könyvelőknek és pénzügyi szolgáltatásoknak
A könyvelők jogi és szabályozási kötelezettségei a fájlok megosztásakor
Biztonságos, titkosított fájlátvitelt biztosítunk, az ügyfél által teljes mértékben konfigurálható megőrzési idővel. A szervereinken tárolt fájlok tartalma a feltöltés után nem módosítható, mivel nem biztosítunk eszközöket vagy mechanizmusokat a fájlon belüli módosításhoz. Emellett megváltoztathatatlan ellenőrzési naplót is biztosítunk.
A Filemail támogatja a könyvelők biztonságos fájlmegosztását a regionális joghatóságok között. Az alábbi táblázat a szakmai magatartási kódexek és az ügyféladatok kezelésére vonatkozó nemzeti jogszabályok szerinti kötelezettségeket ismerteti.
| Régió | Elsődleges rendeletek / kódex | Fájltovábbítási kulcskövetelmények | Különleges technikai kikötések |
|---|---|---|---|
| US | AICPA szakmai magatartási kódexe (ET §1.700 - Bizalmas ügyfélinformációk szabálya), SOX (állami vállalatok), GLBA (pénzügyi adatok), HIPAA (ha PHI-t kezel), FINRA (bróker-kereskedői nyilvántartások), állami adatvédelmi törvények (CCPA/CPRA, VCDPA stb.). | Az ügyfél titoktartásának megőrzése. A pénzügyi adatok védelme. A nyilvántartások megőrzése a szabályozási előírásoknak megfelelően. | A titkosítás és a hozzáférés-ellenőrzés alapszintű "ésszerű biztosítéknak" minősül. A FINRA előírja az elektronikus nyilvántartások WORM (write-once-read-many) formátumban történő megőrzését. |
| Norvégia | EU GDPR, norvég személyes adatokról szóló törvény, IFAC etikai kódex (a Den norske Revisorforening által elfogadott formában). | Személyes és pénzügyi adatok védelme. Jogszerű adattovábbítás biztosítása. Az ügyfél titoktartásának fenntartása. A Datatilsynet (norvég adatvédelmi hatóság) felügyelete. | GDPR "megfelelő technikai és szervezeti intézkedések"; a norvég iránymutatás titkosítást és ellenőrzési naplózást javasol. |
| Európa (EU) | EU GDPR, IFAC/IESBA etikai kódex (titoktartási elv, 114. szakasz). | Az ügyféladatok jogszerű, tisztességes és biztonságos feldolgozása. A hivatásos könyvelők nem adhatnak ki ügyféladatokat, kivéve, ha azt a törvény előírja. | Az IFAC-kódexben nincs meghatározott technológia. Az uniós szabályozók a titkosításra, az álnevesítésre és a korlátozott hozzáférésre hívják fel a figyelmet, mint kulcsfontosságú biztosítékokra. |
| UK | UK GDPR, Data Protection Act 2018, ICAEW / ACCA etikai kódex (titoktartási elv), FRC etikai standard (könyvvizsgálók). | A személyes és vállalati adatok védelme. Az audit integritásának megőrzése. A titoktartás fenntartása. | Az ICO iránymutatása kifejezetten ajánlja a titkosítást és az erős hozzáférés-ellenőrzést. A biztonságos portálok / fájlátviteli rendszerek a legjobb gyakorlatnak számítanak. |
| Ausztrália / NZ | Privacy Act 1988 (Ausztrália), APPs; Privacy Act 2020 (NZ); APES 110 etikai kódex (az IFAC alapján). | A titoktartás megőrzése. Védelem a jogosulatlan felhasználás/közzététel ellen. A titoktartás fenntartása határokon átnyúlóan. | Az APP 11 által megkövetelt "ésszerű lépések" - magában foglalja a titkosítást, az ellenőrizhetőséget és a biztonságos törlési politikákat. |
| Globális | FAC / IESBA Kódex - A titoktartás alapelve (114. szakasz). | Tiltja az ügyféladatok nyilvánosságra hozatalát, kivéve, ha azt törvény írja elő vagy engedélyezi. Védi az adatokat a véletlen vagy szándékos jogsértésekkel szemben. | Nincs ajánlott technológia. A tagoktól elvárják, hogy olyan biztonsági intézkedéseket fogadjanak el, amelyek csökkentik a kockázatot. A titkosítás és a biztonságos fájlmegosztás széles körben elismert védintézkedés. |
Hogyan teszi lehetővé a Filemail a biztonságos fájlmegosztást a könyvelők számára
Zéró-tudás fájlmegosztás
Az e-mail az ügyfélkommunikáció nem biztonságos módja. Ugyanilyen problémás, ha nagyméretű fájlok, például érzékeny dokumentumok küldésére használja. Használja zéró-tudomású fájlmegosztó szolgáltatásunkat, hogy az összes küldött és fogadott fájl biztonságban legyen a lehallgatástól és egyéb fenyegetésektől. AES 256 bites titkosítást használunk, hogy megkönnyítsük a megbízható védelmet a fájlátvitel teljes útja során.
Végponttól-végpontig titkosítás (E2E ): Az E2EE segítségével a titkosítási folyamat már akkor megkezdődik, amikor a fájl még a forráseszközön van. A fájl a fájlátvitel teljes életciklusa alatt titkosított marad. A címzettnek szüksége lesz a titkos kulcsra a visszafejtéshez.
Titkosítás nyugalmi állapotban: A végponttól végpontig tartó titkosítás biztosítja, hogy felhőszolgáltatásunk biztonságban tartja a fájlokat, miközben azok az adatközpontjainkban tárolódnak.
Titkosítás útközben: HTTPS TLS 1.2 protokollt használunk az összes adatátvitel titkosítására minden olyan eszközzel, amely csatlakozik felhőalapú fájlátviteli szolgáltatásunkhoz.
Az ügyfél elkötelezettségének elősegítése
Az intuitív felület, a drag and drop funkciók és a korlátlan fájlmegosztás javítja az ügyfélkommunikációt és az interakciót. Azonnal elkezdhetik a megosztást, anélkül, hogy bármilyen szoftvert telepítenének. Csak látogasson el oldalunkra, és kezdje el a megosztást.
Korlátlan megosztás
Nincsenek korlátozások a fájlmegosztási munkamenetekre, a bevonható ügyfelek számára, illetve arra vonatkozóan, hogy hány fájlt osztanak meg Önnel.
Nincs szükség ügyfélszámlára
Ügyfeleinek nem kell fiókot regisztrálniuk, és nem kell semmilyen szoftvert telepíteniük.
Privát fájl kérések
Küldjön fájlkéréseket az ügyfeleknek a Filemailen belülről, megadva, hogy milyen dokumentumokra van szüksége tőlük.
Robusztus adatvédelem és biztonság
Funkcióink sora biztosítja, hogy ügyfeleink és partnereink az érzékeny dokumentumokat szabályos módon oszthassák meg egymással. Szabályozhatja, hogy hol tárolja a fájlokat, mennyi ideig tárolja őket, és ki férhet hozzájuk.
Fájlmegőrzés: A fájlok megőrzése felhőalapú szolgáltatásunkban konfigurálható. Tárolja az ügyféldokumentumokat addig, ameddig szükséges a FINRA/SEC szabályoknak való megfelelés érdekében.
Letöltési oldalak védelme: Jelszót állíthat be minden letöltési oldalhoz. Csak a jelszóval rendelkező látogatók férhetnek hozzá.
Bizalmas tárhely: A fiókja megosztott tárhely helyett privát tárhelyet biztosít minden felhasználó számára.
Kétszintű védelem: A felhőnkbe belépő összes fájlt két tűzfal értékeli, és vírusok és rosszindulatú programok szempontjából átvizsgálja.
Hitelesítés és hozzáférés-ellenőrzés
Tartsa fenn az ellenőrzést és a felügyeletet a felhasználói hozzáférés hitelesítésével. Tudni fogja, hogy csak a megfelelő személyek használhatják a Filemailt, és hogy mely fájlokhoz férhetnek hozzá.
2FA: Engedélyezze a 2 faktoros hitelesítést, hogy további biztonsági szintet adjon hozzá annak ellenőrzéséhez, hogy csak az engedélyezett felhasználók férhetnek hozzá a fiókhoz.
Szerepkör alapú fiókok: Több rendszergazdai licencet és több felhasználói licencet is kínálunk egy fiókban, megkönnyítve a jogosultságokat és jogokat.
SAML/SSO: A felhasználói jogosultságok központosítása érdekében integrálódunk a főbb identitásszolgáltatókkal, mint például a Microsoft Entra (Azure AD) és a Google Workspace. Zökkenőmentesen biztosíthat továbbfejlesztett fájlmegosztási szolgáltatásokat a cég engedélyezett munkatársai számára.
Átlátható és ellenőrizhető
Maradjon szabálykövető a tevékenységek egyértelmű nyomon követésével. Ellenőrzési és ellenőrzési eszközeinkkel könnyen bizonyítható az integritás, nyomon követhetőek a tevékenységek, és gyorsan reagálhat az ügyfél vagy a szabályozó hatóság kéréseire.
Audit naplók
Minden jelentős fájlmegosztási tevékenységről hamisításmentes, WORM-kompatibilis naplót vezetnek. A megfelelő ellenőrzési nyomvonalak segítése érdekében tájékozódhat a feltöltésekről és letöltésekről, a dátumról és az időről, valamint az IP-címről.
Fájlok integritásának ellenőrzése
A fájlból MD5 ellenőrző összeget hozunk létre, mielőtt azt továbbítanánk. Ezt összehasonlítjuk egy másik ellenőrző összeggel, amikor megérkezik a felhőnkbe. Ez segít nekünk biztosítani a fájl sértetlenségét.
Valós idejű frissítések
Azonnali értesítést kap minden fontosabb fájlmegosztási tevékenységről, hogy mindig naprakészen értesüljön a megosztott fájlok állapotáról.
Mindig naprakész biztonság
A könyvelők biztonságos fájlmegosztásának lehetővé tételéhez naprakésznek kell maradnia a legújabb veszélyekkel kapcsolatban. A biztonsági fenyegetések folyamatosan fejlődnek, ezért a mi biztonsági hozzáállásunk is fejlődik. A napi vírusfrissítésektől kezdve a külső behatolástesztekig folyamatosan dolgozunk azon, hogy adatai biztonságban legyenek.
Napi vírusfrissítések: 24 óránként frissítjük vírusdefinícióinkat, hogy biztosítsuk a védelmet a legújabb fenyegetésekkel szemben.
Rendszeres behatolási tesztek: Harmadik fél kiberbiztonsági szakembereket veszünk igénybe biztonsági helyzetünk rendszeres értékeléséhez és frissítéséhez.
Értesítés a biztonság megsértéséről: A legjobb gyakorlatnak megfelelő protokollokat vezettünk be, hogy azonnal értesítsük Önt az esetleges adatvédelmi incidensekről. 72 órán belül értesítjük Önt, hogy Ön késedelem nélkül cselekedhessen.
Megfelelő felhőalapú tárolás
Hardveres és szoftveres szinten egyaránt védjük az adatait, a régiónak megfelelő fájltárolást és -kezelést kombinálva az adatközpontjainkban alkalmazott szigorú fizikai biztosítékokkal.
Régió-kompatibilis adattárolás
Globális felhőinfrastruktúránk lehetővé teszi, hogy az Ön régiójában tároljuk fájljait. Megfeleljen a regionális és/vagy nemzeti előírásoknak az adattárolás helye tekintetében.
Helyszíni biztonság
Adatközpontjaink számos biztonsági intézkedéssel vannak felszerelve, beleértve a biztonsági őröket, a folyamatos felügyeletet és az ellenőrzött hozzáférési pontokat.
Professzionális fájlmegosztás
Egyedi aldomain ügyfélkapu
Minden fiók kap egy egyéni aldomain-t, amelyet úgy nevezhetnek el, ahogy akarnak. Az aldomain az Ön biztonságos ügyfélportálja, ahol az ügyfélfájlokat fogadhatja.
Egyedi márkaépítés
Az összes külső oldal testreszabható az Ön logójával, háttérképeivel és színeivel, hogy azok összhangban legyenek az Ön márkájával.
Alapvető fájlmegosztási funkciók
Mindent biztosítunk, amire szüksége van a megbízható, hatékony fájlátvitelhez. A könyvelők mindennapi igényeihez terveztük. Fogadjon érzékeny adóügyi dokumentumokat, küldjön pénzügyi kimutatásokat, könyvvizsgálói jelentéseket, bérszámfejtési fájlokat és hatósági bejelentéseket biztonságosan és súrlódásmentesen.
Ügyfeleink kiválasztása a pénzügyi szolgáltatások területén
For Just / Month / User
Indítsa el ingyenes próbaverzióját
Hozzon létre fiókot vagy jelentkezzen be