为律师事务所、律师和法律顾问提供安全的文件共享
律师事务所共享文件时的法律和监管义务
下表概述了Filemail如何在主要司法管辖区支持律师事务所的安全文件共享。我们还协助与专业行为义务保持一致,如美国的ABA客户保密示范规则1.6、挪威行为守则(第2.3节)和律师法,以及英国的SRA原则6。
| 地区 | 主要法规 | 文件传输关键要求 | 具体技术规定 |
|---|---|---|---|
| 美国 | 美国律师协会示范规则、州隐私法(CCPA/CPRA、VCDPA、CPA 等)、HIPAA(健康)、GLBA(金融)。 | 保护客户信息。防止未经授权的披露。 必须遵守特定行业的隐私法律和规定(如适用)。
| 抽象原则,如 "合理保障"。加密被认为是最佳做法。 |
| 挪威 | 欧盟 GDPR、挪威个人数据法。 | 与欧盟 GDPR 相同。 律师事务所必须保护个人数据并确保安全传输。由 Datatilsynet(挪威数据保护局)监管。 | GDPR 级别的 "适当措施"。强烈建议加密。遵循并遵守欧盟指南。
|
| 欧洲(欧盟) | 欧盟 GDPR。
| 合法、公平、安全地处理个人数据。保密、诚信、负责。 | 文本中未列出具体的技术要求。欧盟数据保护委员会将加密和化名列为关键保障措施。 |
| 英国 | 英国 GDPR、《2018 年数据保护法》、SRA 标准与法规。 | 保护个人数据、保密、安全传输、维护法律专业特权。
| 要求采取 "适当的技术和组织措施"。ICO 指南明确建议采用加密技术。
|
Filemail如何实现律师事务所的安全文件共享
确保敏感文件的隐私
我们采用 AES 256 位加密技术,在整个文件传输过程中保护所有数据。所有共享文件从发送方到接收方都是保密的,因为在使用端到端加密时,我们采用的是零知识文件共享服务。
端对端加密
文件在从发送方设备上传之前就已加密。文件下载到收件人设备时仍保持加密状态。
静态加密
存储在我们服务器上的文件在被授权方访问之前一直是加密的。
传输过程中的加密
我们使用 HTTPS TLS 1.2 来保护数据在设备间传输时的安全。
访问控制和管理
我们的文件共享平台提供一系列措施,便于对访问进行控制,从而限制敏感信息的破坏性暴露。我们的安全文件共享解决方案包括
双因素验证 (2FA): 当账户中的任何用户登录时,增加第二个验证步骤。
密码保护:使用密码保护下载页面,防止未经授权的访问尝试。
过期日期: 在自定义期限后自动删除文件,与保留策略保持一致。
文件管理:如果情况有变,可立即禁用共享链接。
SAML/SSO: 如果企业使用 Microsoft Entra (Azure AD) 和 Google Workspace 等主要身份提供商,则支持自动登录。
专业和品牌法律文件共享
与客户和合作伙伴的每一次互动都会反映出贵公司的形象。在整个文件共享过程中展现安全、专业的形象。
定制和品牌
自定义子域的外观和感觉,使其真正具有代表性,并与贵公司的视觉识别相一致。
个性化交流
我们可以根据您的要求定制电子邮件。您甚至可以更改电子邮件中使用的语言
我们在法律领域的部分客户
For Just / Month / User
开始免费试用
创建账户或登录
常见问题
在美国,我们可以协助符合 以下标准的 文件传输 :
- 特定部门的法律,如 HIPAA。
- 州隐私法,包括
- 加利福尼亚州 CCPA / CPRA(《加利福尼亚州消费者隐私法》/《隐私权法)
- 弗吉尼亚州 VCDPA(弗吉尼亚州消费者数据保护法)
- 科罗拉多州 CPA(科罗拉多州隐私法)
- 犹他州 UCPA
- 康涅狄格州 CTDPA
- 以下规定的要求
- 州律师协会规则
- 美国律师协会职业行为示范规则
在挪威,我们遵守
- 欧盟 GDPR
- 挪威个人数据法
在欧洲(一般):
- 欧盟 GDPR
在英国,我们可以协助符合以下标准的文件传输:
- GDPR 和 2018 年数据保护法
- SRA 标准和法规
的确如此。为了遵守上述众多规定,你必须使用安全的文件共享软件,以降低风险。出于多种原因,电子邮件并不是一种安全的通信方式:
- 电子邮件没有加密。恶意行为者可以拦截邮件,窃取个人信息和敏感信息。
- 网络钓鱼攻击的规模不断扩大。电子邮件看似来自可信来源,欺骗收件人,使其产生虚假的安全感。这些类型的电子邮件通常包含伪装成合法文件的恶意软件附件,或指向受攻击网站的链接。
- 电子邮件的附件大小限制通常为 25 MB 左右,具体取决于电子邮件提供商。这对于证据材料来说是远远不够的,因为证据材料的大小通常可达数百GB。
不,这不是问题。我们的法律计划对共享文件的数量、文件大小没有限制,传输会话也不受限制。