会计师和金融服务的安全文件共享
| 地区 | 主要法规/守则 | 文件传输关键要求 | 具体技术规定 |
|---|---|---|---|
| 美国 | AICPA 职业行为准则(ET §1.700 - 客户信息保密规则)、SOX(上市公司)、GLBA(财务数据)、HIPAA(如果处理 PHI)、FINRA(经纪商记录)、州隐私法(CCPA/CPRA、VCDPA 等)。 | 为客户保密。确保财务数据的安全。根据监管规定保留记录。 | 加密和访问控制被视为基线 "合理保障措施"。美国金融业监管局要求以 WORM(一次写入多次读取)格式保留电子记录。 |
| 挪威 | 欧盟 GDPR、《挪威个人数据法》、《国际会计师联合会职业道德准则》(由 Den norske Revisorforening 采用)。 | 确保个人和财务数据的安全。确保合法转移。为客户保密。由 Datatilsynet(挪威 DPA)进行监督。 | GDPR 的 "适当的技术和组织措施";挪威指南建议加密和审计记录。 |
| 欧洲(欧盟) | 欧盟 GDPR、IFAC/IESBA 职业道德准则(保密原则,第 114 节)。 | 合法、公正、安全地处理客户资料。除法律要求外,专业会计师不得披露客户信息。 | 国际会计师联合会准则》中没有指定技术。欧盟监管机构指出,加密、化名和限制访问是关键的保障措施。 |
| 英国 | 英国 GDPR、《2018 年数据保护法》、ICAEW / ACCA 职业道德准则(保密原则)、FRC 道德标准(审计师)。 | 保护个人和企业数据。保持审计的完整性。保持机密性 | ICO 指南明确建议采用加密和强大的访问控制。安全门户网站/文件传输系统被认为是最佳做法。 |
| 澳大利亚/新西兰 | 1988 年隐私法》(澳大利亚),APPs;《2020 年隐私法》(新西兰);《APES 110 道德准则》(基于国际会计师联合会)。 | 保持机密性。防止未经授权的使用/披露。跨境保密。 | APP 11 规定的 "合理步骤" - 包括加密、可审计性和安全删除政策。 |
| 全球 | FAC / IESBA 准则 - 保密基本原则(第 114 节)。 | 除非法律要求或获得授权,否则禁止披露客户信息。保护数据,防止意外或故意泄露。 | 不推荐技术。成员应采取降低风险的安全措施。加密和安全文件共享是公认的保障措施。 |
Filemail 如何实现会计师的安全文件共享
促进客户参与
直观的界面、拖放功能和无限制的文件共享可改善客户沟通和互动。 他们无需安装任何软件,即可立即与您开始共享。只需访问我们的网站,即可开始共享。
无限共享
对文件共享会话、可加入的客户数量以及他们与你共享的文件数量均无限制。
无需客户账户
您的客户无需注册账户,也无需安装任何软件。
私人文件请求
在 Filemail 中向客户发送文件请求,说明您需要他们提供哪些文件。
强大的隐私和安全性
我们的一系列功能可确保客户和合作伙伴以合规的方式共享敏感文档。您可以控制文件的存储位置、存储时间和访问权限。
文件保留: 我们基于云的服务的文件保留时间是可配置的。您可以根据需要存储客户文档,以符合美国金融业监管局(FINRA)/美国证券交易委员会(SEC)的规定。
保护下载页面:您可以为所有下载页面设置密码。只有拥有密码的访问者才能访问这些页面。
保密存储空间:您的账户为所有用户分配私人存储空间,而不是共享存储空间。
双层保护:进入我们云的所有文件都经过两道防火墙的评估,并扫描病毒和恶意软件。
身份验证和访问控制
通过验证用户访问权限来保持控制和监督。您将知道只有正确的人才能使用Filemail,以及他们可以访问哪些文件。
2FA:启用双因素身份验证,增加额外的安全层,以验证只有授权用户才能访问账户。
基于角色的账户:我们在一个账户中提供多个管理员许可证和多个用户许可证,以促进权限和权利。
SAML/SSO:我们与 Microsoft Entra(Azure AD)和 Google Workspace 等主要身份供应商集成,以集中用户权限。您可以为公司的授权人员无缝提供增强型文件共享服务。
透明、可审计
通过清晰的活动轨迹保持合规性。我们的审计和验证工具可轻松证明完整性、跟踪操作并快速响应客户或监管机构的要求。
审计日志
所有值得注意的文件共享活动都有符合 WORM 标准的免篡改日志。随时了解上传和下载情况、日期和时间以及 IP 地址,以帮助进行合规的审计跟踪。
文件完整性检查
我们会在文件传输前创建一个 MD5 校验和。文件到达云端后,我们会将其与另一个校验和进行比较。这有助于我们确保文件的完整性。
实时更新
所有重大文件共享活动都会立即通知您,让您随时了解共享文件的最新状态。
始终保持最新的安全性
要实现会计人员的安全文件共享,您必须了解最新的危险。安全威胁在不断演变,因此我们的安全态势也在不断变化。从每日病毒更新到外部渗透测试,我们不断努力确保您的数据安全。
每日病毒更新: 我们每 24 小时更新一次病毒定义,以确保我们免受所有最新威胁的侵害。
定期渗透测试:我们利用第三方网络安全专业人员对我们的安全状况进行定期评估和更新。
泄漏通知:我们已制定了最佳实践协议,以便在发生任何数据泄露时及时通知您。我们将在 72 小时内通知您,以便您及时采取行动。
合规云存储
我们在硬件和软件层面保护您的数据,将符合地区标准的文件存储和处理与我们数据中心的严格物理保护措施相结合。
符合区域标准的数据存储
我们的全球云基础设施使我们能够在您所在的地区存储您的文件。在数据存储位置方面符合地区和/或国家规定。
内部安全
我们的数据中心配备了各种安全措施,包括警卫、持续监控和受控接入点。
专业文件共享
定制品牌
所有面向外部的页面都可以自定义徽标、背景图片和颜色,使其与您的品牌保持一致。
基本文件共享功能
我们为您提供可靠、高效的文件传输所需的一切。专为满足会计师的日常需求而设计。安全无阻地接收敏感的税务文件、发送财务报表、审计报告、薪资文件和监管文件。
我们在金融服务领域的部分客户
For Just / Month / User
开始免费试用
创建账户或登录