Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Veilige bestandsdeling > Bestandsoverdracht voor advocaten | Hoe houdt u de documenten van uw cliënten veilig
Bestandsoverdracht voor advocaten | Hoe houdt u de documenten van uw cliënten veilig

Bestandsoverdracht voor advocaten | Hoe houdt u de documenten van uw cliënten veilig

by Bob Ertl updated oktober 1, 2022 Veilige bestandsdeling
Reading Time: 5 minutes

Stelt u de gegevens van uw cliënten bloot en brengt u de vertrouwelijkheid tussen advocaat en cliënt in gevaar? Beveiligde bestandsoverdracht voor advocaten kan helpen—en zo werkt het.

Mogen advocaten gebruikmaken van cloudgebaseerde oplossingen voor bestandsoverdracht en opslag? Ja, dat mag, maar ze doen dit op eigen risico. Veel van deze oplossingen hebben een geschiedenis van het blootstellen van gevoelige informatie aan onbevoegden, omdat ze gebruiksgemak boven beveiliging en naleving stellen. Om volledig beschermd te zijn, is het verstandig om naar andere opties te kijken.

Wat is beveiligde bestandsoverdracht en hoe beïnvloedt dat de communicatie met cliënten?

Laten we eerst praten over bestandsoverdracht voor juristen.

In onze steeds digitalere wereld, waarin mensen e-mailen, bestanden delen en digitale documenten op hun telefoon en tablet meenemen, is het cruciaal om informatie op een veilige en efficiënte manier te kunnen delen.

Elektronische bestandsoverdracht heeft veel veranderd voor advocaten en hun cliënten. Bestandsoverdracht is trouwens veel meer dan alleen e-mail. Het omvat mappen en submappen, het beheren van wie toegang heeft tot die mappen en welke administratieve rechten gebruikers hebben (bijvoorbeeld downloaden versus alleen-lezen, enzovoort). Oplossingen voor bestandsoverdracht moeten daarom veilig, beheersbaar en functioneel zijn, zodat advocaten efficiënt en vertrouwelijk met hun cliënten kunnen communiceren.

De American Bar Association (ABA) verplicht advocaten om het beroepsgeheim te waarborgen. Dit betekent dat advocaten geen informatie mogen delen die ze van een cliënt ontvangen. Het betekent ook dat ze de informatie die ze naar een cliënt sturen of van een cliënt ontvangen, moeten beveiligen. Encryptie stelt advocaten en hun kantoren in staat om gegevens te beschermen, zowel in opslag als tijdens verzending.

Dropbox beveiligt zijn servers en waarborgt privacy, maar is ook een belangrijk doelwit voor hackers. Cybercriminelen houden cloudgebaseerde bestandsoverdracht in de gaten en proberen gebruikers te misleiden met phishingmails die lijken te komen van deze platforms.

U bent beter af met een veiligere en op bedrijven gerichte oplossing die cliëntdocumenten beschermt en voldoet aan de ABA-richtlijnen. Er zijn diverse redenen om hiervoor te kiezen, maar de drie belangrijkste zijn:

  1. Beveiliging: Bij veel oplossingen voor bestandsoverdracht heeft u nauwelijks controle over de beveiliging, laat staan over het beheer ervan. Privéopslag in de cloud is geen optie, dus als de politie aanklopt, weet u niet of deze cloudplatforms uw encryptiesleutels hebben overhandigd.
  2. Bedrijfsvoering: Deze cloudgebaseerde platforms zijn vooral gericht op opslag en samenwerking. Het zijn geen echte zakelijke platforms, afgezien van enkele basisfuncties, en zeker geen platformen die beveiligde bestandsoverdracht voor advocatenkantoren op maat kunnen aanbieden.
  3. Naleving: Hoewel ABA-naleving belangrijk is, werken veel advocaten met cliënten uit diverse sectoren, wat betekent dat er aanvullende compliance-regels gelden, zoals de Health Insurance Portability and Accountability Act (HIPAA) voor de zorg, Payment Card Industry Data Security Standard (PCI DSS) voor de detailhandel, of zelfs de General Data Protection Regulation (GDPR) voor EU-burgers.

Hoe zit het met bestandsoverdracht in gereguleerde sectoren?

De ABA adviseert advocatenkantoren om encryptie te gebruiken om cliëntgegevens te beschermen. Werkt u echter in gereguleerde sectoren zoals overheidsopdrachten of de zorg, dan verplichten privacyregels u om hoge (of zelfs hogere) niveaus van beveiliging en risicobeheer te hanteren, op straffe van juridische gevolgen, financiële sancties of zelfs schrapping van het tableau.

Enkele gereguleerde sectoren die speciale aandacht vereisen voor beveiligde bestandsoverdracht zijn onder andere:

  • Zorg: Als u cliënten bijstaat bij zorggerelateerde kwesties, werkt u waarschijnlijk met elektronische persoonlijke gezondheidsinformatie (ePHI). In dat geval valt u onder de rechtsbevoegdheid van de Health Insurance Portability and Accountability Act (HIPAA), die strenge beveiligings- en rapportagevereisten kent.
  • Overheid: Bent u een NGO, aannemer of onderaannemer die een federale instantie ondersteunt, vooral het Department of Defense (DoD), dan verwerkt u waarschijnlijk persoonlijk identificeerbare informatie (PII) van burgers of Controlled Unclassified Information (CUI). In deze gevallen moet u minimaal kunnen aantonen dat u voldoet aan National Institute of Standards & Technology (NIST) 800-53 of Cybersecurity Maturity Model Certification (CMMC), of zelfs specifiekere NIST-vereisten zoals 800-171.
  • Detailhandel of betalingsverwerking: Als u op enige wijze klantbetalingsgegevens verwerkt, moet uw systeem voor bestandsoverdracht voldoen aan PCI DSS.
  • Consumentenbescherming in de EU: De Europese Unie hanteert strenge richtlijnen voor het gebruik van klantgegevens van EU-burgers of marketing gericht op deze klanten. Financiële sancties—opgelegd als percentage van uw jaarlijkse omzet—kunnen fors zijn.

Dit lijkt misschien veel om te verwerken, maar een beveiligde oplossing voor bestandsoverdracht maakt uw leven makkelijker: u ondersteunt uw cliënten beter én blijft aan de juiste kant van strenge regelgeving, ook binnen uw eigen vakgebied.

Waar moet ik op letten bij een oplossing voor bestandsoverdracht?

Het is tijd om uw technologie te vernieuwen en u wilt een solide oplossing voor bestandsoverdracht waarmee u veilig en eenvoudig informatie met cliënten kunt delen, zonder uw beroepsgeheim te schenden. Daarvoor heeft u een platform nodig dat beschikt over specifieke beveiligings- en compliancefuncties:

  1. Hoge mate van encryptie: De meeste oplossingen voor bestandsoverdracht vermijden ongecodeerde protocollen zoals FTP en kiezen voor veiligere SFTP, FTPS of aanvullende algoritmen. Een solide en veilige oplossing bevat AES-256 Encryptie voor gegevens die op een server zijn opgeslagen en TLS 1.2 of hoger voor gegevens die tussen endpoints worden verzonden.

  2. Beveiligde e-mail: Standaard e-mail is geen veilig platform voor bestandsoverdracht. Het kan wel beveiligde componenten bevatten, maar de meeste openbare e-mailproviders versleutelen de inhoud of bijlagen niet.

    Een defensieve oplossing voor bestandsoverdracht stuurt beveiligde hyperlinks in plaats van inhoud of bijlagen naar uw cliënten, die zich eerst moeten authenticeren voordat ze de e-mailinhoud kunnen openen. Deze beveiligingsfunctie beschermt uw gegevens én registreert wanneer een ontvanger een bijlage heeft gedownload—cruciaal voor auditing en forensisch onderzoek.

  3. Onveranderbare audittrail: Audittrails bieden een ononderbroken bewijsvoering in geval van een beveiligingsincident. Daarnaast geven ze uw kantoor de middelen om naleving aan te tonen, namelijk dat alleen geautoriseerde gebruikers toegang hebben tot PII, ePHI of klantgegevens.

  4. Business analytics: Ook als u geen terabytes aan data verwerkt, helpen ingebouwde analysemogelijkheden in uw oplossing voor bestandsoverdracht u om beter te begrijpen welke documenten het meest worden gedeeld en signaleren ze bijvoorbeeld een plotselinge toename in downloadactiviteit van een advocaat.

Deel cliëntdocumenten veilig en compliant met het Kiteworks-platform

Het Kiteworks-platform biedt alles wat u als advocaat nodig heeft om informatie met uw cliënten te delen zonder vertrouwelijkheid of privacyregels te schenden. Kiteworks biedt onder andere:

  • Beveiligde e-mails met versleutelde servers volgens AES-256 en TLS 1.2+ encryptiestandaarden.
  • Een CISO-dashboard om elk bestand dat het kantoor binnenkomt of verlaat te bekijken, te inspecteren, te beschermen en te traceren.
  • Onveranderbare audittrails.
  • Beveiligde e-mailintegratie met Microsoft Outlook en Office 365.
  • Private, hybride en FedRAMP-cloudomgevingen voor maximale gegevensbeveiliging.

Wilt u meer weten over het Kiteworks-platform en hoe het advocaten ondersteunt in hun communicatie met cliënten? Plan een persoonlijke demo.

Veelgestelde vragen

Beveiligde bestandsoverdracht is een manier om bestanden tussen twee of meer computers uit te wisselen, terwijl de gegevens veilig en vertrouwelijk blijven. Encryptie, preventie van gegevensverlies (DLP: Data Loss Prevention), Advanced Threat Protection (ATP) en multi-factor authentication (MFA) zijn enkele van de beveiligingsfuncties die gebruikt worden om beveiligde bestandsoverdracht mogelijk te maken.

Beveiligde bestandsoverdracht houdt doorgaans in dat bestanden tijdens verzending worden versleuteld en alleen toegankelijk zijn voor gebruikers met de juiste inloggegevens, meestal een gebruikersnaam en wachtwoord. Na het downloaden worden de bestanden ook lokaal op het apparaat van de gebruiker versleuteld. Dit voorkomt dat onbevoegden de bestanden kunnen bekijken zonder de juiste inloggegevens. Sommige systemen voor beveiligde bestandsoverdracht bieden ook een audittrail, zodat beheerders kunnen bijhouden wie welk bestand heeft geopend.

Beveiligde bestandsoverdracht helpt organisaties om hun gegevens veilig te houden. Door gegevens te versleutelen tijdens verzending, voorkomt beveiligde bestandsoverdracht dat hackers en kwaadwillenden gegevens kunnen stelen of wijzigen. Daarnaast helpt het organisaties om te voldoen aan privacywetgeving en branche-eisen.

Gewone bestandsoverdracht is niet versleuteld, waardoor gegevens kunnen worden onderschept en gelezen. Beveiligde bestandsoverdracht daarentegen gebruikt encryptie-algoritmen om gegevens te versleutelen voordat ze worden verzonden, zodat ze onleesbaar zijn voor iedereen zonder de encryptiesleutel.

Ja, beveiligde bestandsoverdracht vereist een beveiligde verbinding. Dit betekent dat de verbinding gebruik moet maken van een beveiligd protocol zoals SFTP, FTPS of HTTPS.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks