- Lenito

Securemail för Advokater

2023-03-01

Innehållsförteckning

Hur Securemail förändrar spelplanen för advokater och jurister

Säker mail innebär en stor förändring för advokater i det dagliga arbetet med känslig information. På grund av GDPR får känslig information inte skickas via vanlig e-post som t. ex. Microsoft 365 eller Google. Med Securemail kan advokater och jurister skicka känslig information till klienter, andra advokater eller andra parter involverade i rättsliga angelägenheter direkt via sin mail utan att bryta mot GDPR.

För många advokat- och juristbyråer är utskick av text och dokument med känsliga personuppgifter via mejl en daglig företeelse. Dessa mejl omfattas av krav i Dataskyddsförordningen som gör gällande att sådan information oftast måste skickas med krypterad e-post. Det enda undantaget för krav på kryptering vid e-post med känslig personuppgifter är mottagarens aktiva medgivande. Det är i praktiken svårhanterligt och administrativt mödosamt. För att alltid garantera bolagets efterlevnad av GDPR bör advokater och jurister alltid använda krypterad e-post.

När ni mottar domar från olika domstolar i Sverige är det just Securemail från företaget SSH som används, d.v.s. samma produkt som vi tillhandahåller.

Krypterad kommunikation
GDPR ställer krav på att känsliga uppgifter som skickas via e-post ska krypteras samt att det i efterhand ska vara möjligt att kontrollera att mejlet som levererats faktiskt har skickats krypterat. Securemail krypterar inte bara kommunikationen mellan avsändaren och mottagaren utan krypterar även själva innehållet i mejlet. Eftersom att uppgifterna aldrig lämnar den egna mejlservern kan fullständig kryptering alltid säkerställas.

Tvåfaktorsverifiering
Securemail ger även möjlighet att använda SMS-verifiering vilket ökar träffsäkerheten ytterligare genom att garantera att det bara är den avsedda mottagaren som kommer att kunna läsa informationen.

Vad säger advokatsamfundet?

I advokatsamfundets skrivelse Digital teknik i advokatverksamhet framför samfundet följande.

”I förhållande till annars vanliga kommunikationssätt, t.ex. brev, fax och telefon, är e-post ofta mer oskyddad, tekniskt men framför allt rättsligt. Detta måste en advokat ta hänsyn till i sin verksamhet. E-post används sannolikt i stor utsträckning i kommunikationen med klienten. Det är ofta klart, antingen uttalat eller underförstått, att klienten accepterar att e-post används också för konfidentiell information. Om så inte är fallet, bör rimliga åtgärder vidtas innan konfidentiell information sänds med e-post, t.ex. olika typer av kryptering. Användning av kryptering bör också annars övervägas innan konfidentiell information sänds med e-post.”

Advokatsamfundets inställning är dock inte helt i linje med GDPR som sträcker sig än längre och som innefattar fler angreppspunkter. Hanteringen av känslig information via e-post ställer även krav på vart informationen lagras. Vidare kan en advokat inte frigöra sig från skyldigheten att kryptera e-post som innehåller känslig information.

Amerikansk tillgång till känslig information (Cloud Act)

Genom Cloud Act (2018) har amerikanska myndigheter mycket långtgående befogenheter att kräva att amerikanska företag lämnar ut information från deras servrar, oavsett var servrarna är lokaliserade. Det innebär att företag världen över numera måste väga riskerna med att lagra känslig information i servrar som tillhör amerikanska bolag. Detta är i strid med GDPR, närmare bestämt artikel 48 i Dataskyddsförordningen som gör gällande att utlämnande av personuppgifter utanför Europeiska unionen inte är tillåtlig utan en internationell överenskommelse, då sådan överenskommelse mellan EU och USA saknas kan lagringen av information på amerikanska bolags servrar komma att strida mot GDPR om informationen lämnas ut till amerikanska myndigheter.

Vi tar detta på största allvar varför vi valt att själva äga våra servrar och placera dem i Sverige. På så vis omfattas de inte av Cloud Act.

Securemail Full går att köpa som en helt molnbaserad lösning istället för att använda tjänsten via er vanliga e-postklient, som Microsoft 365 eller Google Workspace. Det innebär att all information lagras i molnet till istället för i deras servrar.

Prova Securemail kostnadsfritt

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_4GHJTXMQL4	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_245343405_1	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Varaktighet	Beskrivning
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Securemail för Advokater

Innehållsförteckning

Hur Securemail förändrar spelplanen för advokater och jurister

Securemail ett måste för känsliga personuppgifter (GDPR)

Hur Securemail uppfyller GDPR

Vad säger advokatsamfundet?

Amerikansk tillgång till känslig information (Cloud Act)