PDF'en, der rejser mere, end du tror
En sælger modtager et dokument med kundedata via en beskedtjeneste. Et tilbud, en kontrakt, en lægerapport. Åbner det, videresender det til en kollega, gemmer det måske på telefonen. Ingen tænker over det. Det er helt normalt.
Men det dokument er netop rejst til en server i USA. Det er blevet gemt i en cloud, du ikke kontrollerer. Det er passeret gennem systemer, der kan indeksere indholdet. Og den europæiske databeskyttelsesforordning har noget at sige om det.
Hvad lovgivningen siger
GDPR kræver, at europæiske borgeres personoplysninger beskyttes tilstrækkeligt. Hvis disse data forlader Det Europæiske Økonomiske Samarbejdsområde, skal den ansvarlige virksomhed sikre, at modtageren tilbyder et tilsvarende beskyttelsesniveau. I praksis betyder det, at det at sende kundedata via beskedtjenester, hvis servere er uden for Europa, kan være en overtrædelse. Også selvom ingen har sagt noget til dig endnu.
Og det handler ikke kun om beskedens indhold. Metadata — hvem sender hvad til hvem, hvornår, hvor ofte — er ifølge lovgivningen også personoplysninger. En tjeneste, der indsamler metadata fra din professionelle kommunikation, behandler dine kunders personoplysninger, uden at de ved det.
Overholdelse ved design
I Solo2 rejser dokumenter direkte fra afsenderens enhed til modtagerens enhed. De passerer ingen server. De gemmes ikke i nogen cloud. De forlader ikke den enkelte persons enhed. Overholdelse af reglerne afhænger ikke af indstillinger, interne politikker eller god vilje. Det er en direkte konsekvens af, hvordan systemet er bygget.
Vores server er i Tyskland, inden for Det Europæiske Økonomiske Samarbejdsområde. Men selv det betyder ikke så meget, for serveren deltager ikke i samtalen. Den rører ikke dataene. Den ser dem ikke. Den gemmer dem ikke. Den hjælper bare de to enheder med at finde hinanden.
Hvem dette er vigtigt for
For enhver professionel eller virksomhed, der håndterer følsomme oplysninger om tredjeparter. Advokater, der taler med deres klienter. Læger, der deler rapporter. Skatterådgivere, der sender dokumentation. Sælgere, der modtager kontaktoplysninger. HR-afdelinger, der håndterer medarbejderes personlige oplysninger.
Alle arbejder med data beskyttet af GDPR. De fleste af dem sender i de fleste tilfælde disse data via beskedtjenester, hvis servere er uden for deres kontrol. Ikke af ond vilje, men fordi det er bekvemt, og fordi ingen har forklaret dem alternativet.
Alternativet findes
Solo2 er ikke et værktøj til regulatorisk overholdelse. Det er en privat chat. Men på grund af sin arkitektur — direkte beskeder mellem enheder, uden mellemliggende server, uden metadata, uden cloud — viser det sig, at det naturligt overholder GDPR. Uden yderligere revisioner. Uden standardkontraktklausuler. Uden at spekulere over, hvor udbyderens servere befinder sig.
For dataene er ikke på nogen af udbyderens servere. De er på den enkelte persons enhed. Præcis hvor de bør være.
Solo2 er direkte kommunikation mellem to mennesker. Data rejser fra en enhed til en anden uden mellemled. Uden eksterne servere. Uden internationale overførsler. Overholdelse af regler ved design.