Securemail för Advokater
2023-03-01
Innehållsförteckning
Hur Securemail förändrar spelplanen för advokater och jurister
Säker mail innebär en stor förändring för advokater i det dagliga arbetet med känslig information. På grund av GDPR får känslig information inte skickas via vanlig e-post som t. ex. Microsoft 365 eller Google. Med Securemail kan advokater och jurister skicka känslig information till klienter, andra advokater eller andra parter involverade i rättsliga angelägenheter direkt via sin mail utan att bryta mot GDPR.
Securemail ett måste för känsliga personuppgifter (GDPR)
För många advokat- och juristbyråer är utskick av text och dokument med känsliga personuppgifter via mejl en daglig företeelse. Dessa mejl omfattas av krav i Dataskyddsförordningen som gör gällande att sådan information oftast måste skickas med krypterad e-post. Det enda undantaget för krav på kryptering vid e-post med känslig personuppgifter är mottagarens aktiva medgivande. Det är i praktiken svårhanterligt och administrativt mödosamt. För att alltid garantera bolagets efterlevnad av GDPR bör advokater och jurister alltid använda krypterad e-post.
När ni mottar domar från olika domstolar i Sverige är det just Securemail från företaget SSH som används, d.v.s. samma produkt som vi tillhandahåller.
Hur Securemail uppfyller GDPR
Krypterad kommunikation
GDPR ställer krav på att känsliga uppgifter som skickas via e-post ska krypteras samt att det i efterhand ska vara möjligt att kontrollera att mejlet som levererats faktiskt har skickats krypterat. Securemail krypterar inte bara kommunikationen mellan avsändaren och mottagaren utan krypterar även själva innehållet i mejlet. Eftersom att uppgifterna aldrig lämnar den egna mejlservern kan fullständig kryptering alltid säkerställas.
Tvåfaktorsverifiering
Securemail ger även möjlighet att använda SMS-verifiering vilket ökar träffsäkerheten ytterligare genom att garantera att det bara är den avsedda mottagaren som kommer att kunna läsa informationen.
Vad säger advokatsamfundet?
I advokatsamfundets skrivelse Digital teknik i advokatverksamhet framför samfundet följande.
”I förhållande till annars vanliga kommunikationssätt, t.ex. brev, fax och telefon, är e-post ofta mer oskyddad, tekniskt men framför allt rättsligt. Detta måste en advokat ta hänsyn till i sin verksamhet. E-post används sannolikt i stor utsträckning i kommunikationen med klienten. Det är ofta klart, antingen uttalat eller underförstått, att klienten accepterar att e-post används också för konfidentiell information. Om så inte är fallet, bör rimliga åtgärder vidtas innan konfidentiell information sänds med e-post, t.ex. olika typer av kryptering. Användning av kryptering bör också annars övervägas innan konfidentiell information sänds med e-post.”
Advokatsamfundets inställning är dock inte helt i linje med GDPR som sträcker sig än längre och som innefattar fler angreppspunkter. Hanteringen av känslig information via e-post ställer även krav på vart informationen lagras. Vidare kan en advokat inte frigöra sig från skyldigheten att kryptera e-post som innehåller känslig information.
Amerikansk tillgång till känslig information (Cloud Act)
Genom Cloud Act (2018) har amerikanska myndigheter mycket långtgående befogenheter att kräva att amerikanska företag lämnar ut information från deras servrar, oavsett var servrarna är lokaliserade. Det innebär att företag världen över numera måste väga riskerna med att lagra känslig information i servrar som tillhör amerikanska bolag. Detta är i strid med GDPR, närmare bestämt artikel 48 i Dataskyddsförordningen som gör gällande att utlämnande av personuppgifter utanför Europeiska unionen inte är tillåtlig utan en internationell överenskommelse, då sådan överenskommelse mellan EU och USA saknas kan lagringen av information på amerikanska bolags servrar komma att strida mot GDPR om informationen lämnas ut till amerikanska myndigheter.
Vi tar detta på största allvar varför vi valt att själva äga våra servrar och placera dem i Sverige. På så vis omfattas de inte av Cloud Act.
Securemail Full går att köpa som en helt molnbaserad lösning istället för att använda tjänsten via er vanliga e-postklient, som Microsoft 365 eller Google Workspace. Det innebär att all information lagras i molnet till istället för i deras servrar.