Droša failu koplietošana grāmatvežiem un finanšu pakalpojumiem
Grāmatvežu juridiskie un normatīvie pienākumi, kopīgojot failus
Mēs nodrošinām drošu, šifrētu failu pārsūtīšanu ar saglabāšanas periodu, ko pilnībā konfigurē klients. Jebkuru mūsu serveros glabājamo failu saturu pēc augšupielādes nav iespējams mainīt, jo mēs nenodrošinām ne rīkus, ne mehānismus failu mainīšanai. Mēs nodrošinām arī nemainīgus audita žurnālus.
Filemail atbalsta drošu failu koplietošanu grāmatvežiem reģionālajās jurisdikcijās. Tālāk tabulā ir norādīti pienākumi, kas izriet no profesionālās ētikas kodeksiem un valstu tiesību aktiem, kuri attiecas uz klientu datu pārvaldību.
| Reģions | Primārie noteikumi / kodekss | Failu pārsūtīšanas pamatprasības | Īpaši tehniski nosacījumi |
|---|---|---|---|
| ASV | AICPA ētikas kodekss (ET §1.700), SOX (publiskas sabiedrības), GLBA (finanšu dati), HIPAA (PHI), FINRA (brokeru-izplatītāju ieraksti) un štatu privātuma likumi (CCPA/CPRA, VCDPA u.c.). | Saglabāt klienta konfidencialitāti. Nodrošināt finanšu datus. Saglabāt ierakstus saskaņā ar normatīvajiem pilnvarojumiem. | Šifrēšana un piekļuves kontrole tiek uzskatīta par "pamatotiem drošības pasākumiem". FINRA pieprasa saglabāt elektroniskos ierakstus WORM (write-once-read-many) formātā. |
| Norvēģija | ES GDPR, Norvēģijas Personas datu likums, IFAC Ētikas kodekss (pieņemts Den norske Revisorforening). | Personas un finanšu datu drošība. Nodrošināt likumīgu pārsūtīšanu. Uzturēt klientu konfidencialitāti. Datatilsynet (Norvēģijas DPA) uzraudzība. | VDAR "piemēroti tehniski un organizatoriski pasākumi"; Norvēģijas vadlīnijās ieteikts šifrēšana un audita reģistrēšana. |
| Eiropa (ES) | ES GDPR, IFAC/IESBA Ētikas kodekss (konfidencialitātes princips, 114. pants). | Likumīga, godprātīga un droša klientu datu apstrāde. Profesionāli grāmatveži nedrīkst izpaust klientu informāciju, izņemot likumā noteiktos gadījumos. | IFAC kodeksā tehnoloģija nav norādīta. ES regulatori norāda, ka galvenie aizsardzības pasākumi ir šifrēšana, pseidonimizācija un ierobežota piekļuve. |
| APVIENOTĀ KARALISTE | Apvienotās Karalistes GDPR, 2018. gada Datu aizsardzības likums, ICAEW / ACCA Ētikas kodekss (konfidencialitātes princips), FRC Ētikas standarts (revidenti). | Aizsargājiet personas un uzņēmuma datus. Saglabāt revīzijas integritāti. Saglabāt konfidencialitāti. | ICO vadlīnijās ir skaidri ieteikts šifrēšana un stingra piekļuves kontrole. Par labāko praksi uzskata drošus portālus / failu pārsūtīšanas sistēmas. |
| Austrālija / Jaunzēlande | 1988. gada Privātuma likums (Austrālija), APP; 2020. gada Privātuma likums (NZ); APES 110 Ētikas kodekss (pamatojoties uz IFAC). | Saglabāt konfidencialitāti. Aizsargāt pret neatļautu izmantošanu/izpaušanu. Saglabāt konfidencialitāti pāri robežām. | "Saprātīgi pasākumi", kas nepieciešami saskaņā ar APP 11 - ietver šifrēšanu, auditējamību un drošas dzēšanas politiku. |
| Global | FAC / IESBA kodekss - konfidencialitātes pamatprincips (114. pants). | Aizliedz izpaust klienta informāciju, ja vien tas nav noteikts ar likumu vai nav atļauts. Aizsargā datus pret nejaušiem vai tīšiem pārkāpumiem. | Nav ieteicamās tehnoloģijas. No dalībniekiem tiek sagaidīts, lai tie pieņemtu drošības pasākumus, kas samazina risku. Šifrēšana un droša failu koplietošana ir plaši atzīti aizsardzības līdzekļi. |
Kā Filemail nodrošina drošu failu koplietošanu grāmatvežiem
Nulles zināšanu failu kopīgošana
E-pasts ir nedroša klientu saziņas metode. Tikpat problemātiski ir, ja to izmanto lielu failu, piemēram, sensitīvu dokumentu, sūtīšanai. Izmantojiet mūsu nulles zināšanu failu kopīgošanas pakalpojumu, lai visus failus, ko sūtāt un saņemat, pasargātu no pārtveršanas un citiem apdraudējumiem. Mēs izmantojam AES 256 bitu šifrēšanu, lai nodrošinātu drošu aizsardzību visā failu pārsūtīšanas procesā.
Šifrēšana no gala līdz galam (E2E): Izmantojot E2EE, šifrēšanas process sākas, kamēr fails atrodas avota ierīcē. Faili paliek šifrēti visā faila pārsūtīšanas dzīves cikla laikā. Saņēmējam būs nepieciešama slepenā atslēga, lai tos atšifrētu.
Šifrēšana miera režīmā: Šifrēšana no gala līdz galam nodrošina, ka mūsu mākoņpakalpojums saglabā failus drošībā, kamēr tie tiek glabāti mūsu datu centros.
Šifrēšana tranzītā: Mēs izmantojam HTTPS TLS 1.2, lai šifrētu visu datu pārraidi ar jebkuru ierīci, kas pieslēdzas mūsu mākoņpakalpojumam failu pārsūtīšanai.
Klientu iesaistīšanas veicināšana
Intuitīva saskarne, vilkšanas un nomešanas funkcijas un neierobežota failu koplietošana uzlabo klientu saziņu un mijiedarbību. Viņi var sākt koplietot ar jums uzreiz, bez nepieciešamības instalēt jebkādu programmatūru. Vienkārši apmeklējiet mūsu vietni un sāciet kopīgot.
Neierobežota kopīgošana
Nav ierobežojumu attiecībā uz failu kopīgošanas sesijām, klientu skaitu, kurus varat iesaistīt, kā arī to, cik daudz failus viņi var kopīgot ar jums.
Nav nepieciešams klienta konts
Jūsu klientiem nav jāreģistrē konts un nav jāinstalē programmatūra.
Privāto failu pieprasījumi
Sūtiet failu pieprasījumus klientiem no Filemail, norādot, kādi dokumenti jums no viņiem ir nepieciešami.
Drošs privātums un drošība
Mūsu funkciju klāsts nodrošina, ka klienti un partneri var kopīgot sensitīvus dokumentus atbilstoši prasībām. Jūs varat kontrolēt, kur glabājat failus, cik ilgi tos glabājat un kas tiem var piekļūt.
Failu saglabāšana: Failu saglabāšana mūsu mākoņpakalpojumā ir konfigurējama. Glabājiet klientu dokumentus tik ilgi, cik nepieciešams, lai nodrošinātu atbilstību FINRA/SEC noteikumiem.
Aizsargājiet lejupielādes lapas: Varat iestatīt paroli visām lejupielādes lapām. Tām var piekļūt tikai apmeklētāji ar paroli.
Konfidenciāla glabāšanas vieta: Jūsu kontā visiem lietotājiem tiek piešķirta privāta glabāšanas vieta, nevis koplietošanas glabāšanas vieta.
Divslāņu aizsardzība: Visus failus, kas nonāk mūsu mākonī, pārbauda divi ugunsmūri un skenē, lai atrastu vīrusus un ļaunprātīgu programmatūru.
Autentifikācija un piekļuves kontrole
Uzturiet kontroli un uzraudzību, autentificējot lietotāju piekļuvi. Jūs zināsiet, ka tikai pareizie cilvēki var izmantot Filemail un kuriem failiem viņi var piekļūt.
2FA: iespējojiet 2 faktoru autentifikāciju, lai pievienotu papildu drošības līmeni, kas ļauj pārliecināties, ka kontam var piekļūt tikai autorizēti lietotāji.
Uz lomām balstīti konti: mēs piedāvājam gan vairāku administratoru licences, gan vairāku lietotāju licences kontā, atvieglojot privilēģijas un tiesības.
SAML/SSO: mēs integrējamies ar galvenajiem identitātes nodrošinātājiem, piemēram, Microsoft Entra (Azure AD) un Google Workspace, lai centralizētu lietotāju privilēģijas. Jūs varat bez problēmām nodrošināt pilnvarotajiem uzņēmuma darbiniekiem uzlabotus failu koplietošanas pakalpojumus.
Pārredzams un pārbaudāms
Nodrošiniet atbilstību ar skaidru darbību izsekojamību. Mūsu audita un pārbaudes rīki ļauj viegli pierādīt integritāti, izsekot darbībām un ātri reaģēt uz klienta vai regulatora pieprasījumiem.
Audita žurnāli
Par visām ievērojamām failu kopīgošanas darbībām tiek saglabāti ar WORM saderīgi žurnāli. Esiet informēti par augšupielādēm un lejupielādi, datumu un laiku, kā arī IP adresi, lai palīdzētu nodrošināt atbilstību revīzijas liecībām.
Failu integritātes pārbaudes
Pirms pārsūtīšanas mēs izveidojam faila MD5 kontrolsummu. Pēc tam, kad fails nonāk mūsu mākonī, mēs to salīdzinām ar citu kontrolsummu. Tas palīdz mums nodrošināt faila integritāti.
Reāllaika atjauninājumi
Jums nekavējoties tiek paziņots par visām galvenajām failu kopīgošanas darbībām, lai jūs būtu informēts par kopīgoto failu statusu.
Vienmēr atjaunināta drošība
Lai nodrošinātu drošu failu koplietošanu grāmatvežiem, ir jāseko līdzi jaunākajām briesmām. Drošības draudi nepārtraukti attīstās, tāpēc arī mūsu drošības nostādnes nepārtraukti attīstās. Sākot ar ikdienas vīrusu atjauninājumiem un beidzot ar ārējiem iekļūšanas testiem, mēs nepārtraukti strādājam, lai nodrošinātu jūsu datu drošību.
Ikdienas vīrusu atjauninājumi: Mēs atjauninām vīrusu definīcijas ik pēc 24 stundām, lai nodrošinātu aizsardzību pret visiem jaunākajiem draudiem.
Periodiski iekļūšanas testi: Mēs izmantojam trešo pušu kiberdrošības profesionāļu pakalpojumus, lai periodiski novērtētu un atjauninātu mūsu drošības stāvokli.
Paziņošana par pārkāpumiem: Mēs esam izveidojuši labākās prakses protokolus, lai nekavējoties informētu jūs par jebkādiem datu aizsardzības pārkāpumiem. Mēs paziņosim jums 72 stundu laikā, lai jūs varētu nekavējoties rīkoties.
Atbilstīga mākoņglabāšana
Mēs aizsargājam jūsu datus gan aparatūras, gan programmatūras līmenī, apvienojot reģioniem atbilstošu failu uzglabāšanu un apstrādi, kā arī stingrus fiziskus aizsardzības pasākumus mūsu datu centros.
Reģionam atbilstoša datu glabāšana
Mūsu globālā mākoņa infrastruktūra ļauj mums glabāt jūsu failus jūsu reģionā. Ievērojiet reģionālos un/vai valsts pilnvarojumus attiecībā uz datu glabāšanas vietu.
Vietējā drošība
Mūsu datu centri ir aprīkoti ar dažādiem drošības pasākumiem, tostarp apsardzi, pastāvīgu uzraudzību un kontrolētiem piekļuves punktiem.
Profesionāla failu koplietošana
Pielāgota apakšdomēna klienta portāls
Visi konti saņem pielāgotu apakšdomēnu, kuru var nosaukt pēc saviem ieskatiem. Šis apakšdomēns ir jūsu drošais klientu portāls, kurā saņemt klientu failus.
Pielāgota zīmola izveide
Visām ārējām lapām var pielāgot logotipu, fona attēlus un krāsas, lai tās atbilstu jūsu zīmolam.
Svarīgākās failu kopīgošanas funkcijas
Mēs nodrošinām visu nepieciešamo uzticamai un efektīvai failu pārsūtīšanai. Izstrādāts grāmatvežu ikdienas vajadzībām. Saņemiet sensitīvus nodokļu dokumentus, nosūtiet finanšu pārskatus, revīzijas pārskatus, algu sarakstus un regulatīvos dokumentus droši un bez berzes.
Mūsu klientu izlase finanšu pakalpojumu jomā
For Just / Month / User
Sāciet bezmaksas izmēģinājuma versiju
Izveidojiet savu kontu vai piesakieties