PDF, mis rändab rohkem, kui arvad
Müügimees saab sõnumiteenuse kaudu kliendi andmetega dokumendi. Pakkumise, lepingu, meditsiinilise aruande. Avab selle, edastab kolleegile, võib-olla salvestab telefoni. Keegi ei mõtle sellele kaks korda. See on tavaline.
Aga see dokument just rändas serverisse Ameerika Ühendriikides. See salvestati pilve, mida sa ei kontrolli. See läbis süsteeme, mis võivad selle sisu indekseerida. Ja Euroopa isikuandmete kaitse üldmäärusel on selle kohta midagi öelda.
Mida seadus ütleb
GDPR nõuab, et Euroopa kodanike isikuandmed oleksid piisavalt kaitstud. Kui need andmed lahkuvad Euroopa Majanduspiirkonnast, peab vastutav ettevõte tagama, et vastuvõtja pakub samaväärset kaitsetaset. Praktikas tähendab see, et kliendi andmete saatmine sõnumiteenuste kaudu, mille serverid on väljaspool Euroopat, võib olla rikkumine. Isegi kui keegi pole sulle veel midagi öelnud.
Ja jutt ei käi ainult sõnumi sisust. Metaandmed — kes saadab mida kellele, millal, kui tihti — on seaduse järgi samuti isikuandmed. Teenus, mis kogub metaandmeid sinu tööalasest suhtlusest, töötleb sinu klientide isikuandmeid ilma nende teadmata.
Vastavus disaini poolest
Solo2-s liiguvad dokumendid otse saatja seadmest vastuvõtja seadmesse. Need ei läbi ühtegi serverit. Neid ei salvestata ühtegi pilve. Need ei lahku ühegi inimese seadmest. Nõuetele vastavus ei sõltu seadetest, sisemistest poliitikatest ega heast tahtest. See on süsteemi ehitusviisi otsene tagajärg.
Meie server asub Saksamaal, Euroopa Majanduspiirkonnas. Aga isegi see pole eriti oluline, sest server ei osale vestluses. See ei puutu andmeid. Ei näe neid. Ei salvesta neid. See aitab lihtsalt kahel seadmel teineteist leida.
Kellele see oluline on
Igale spetsialistile või ettevõttele, kes käitleb kolmandate isikute tundlikku teavet. Advokaatidele, kes suhtlevad oma klientidega. Arstidele, kes jagavad aruandeid. Maksunõustajatele, kes saadavad dokumente. Müügimeestele, kes saavad kontaktandmeid. Personaliosakondadele, kes haldavad töötajate isikuandmeid.
Nad kõik käitlevad GDPR-iga kaitstud andmeid. Enamik neist saadab enamikul juhtudel need andmed sõnumiteenuste kaudu, mille serverid on väljaspool nende kontrolli. Mitte pahatahtlikkusest, vaid seetõttu, et see on mugav ja keegi pole neile alternatiivi selgitanud.
Alternatiiv on olemas
Solo2 ei ole regulatoorse vastavuse tööriist. See on privaatne vestlus. Aga oma arhitektuuri tõttu — otssõnumid seadmete vahel, ilma vahendava serverita, ilma metaandmeteta, ilma pilveta — selgub, et see vastab GDPR-ile loomulikul viisil. Ilma täiendavate auditideta. Ilma tüüpsete lepinguklausliteta. Ilma muretsemata, kus asuvad teenusepakkuja serverid.
Sest andmed ei asu üheski teenusepakkuja serveris. Need on iga inimese seadmes. Täpselt seal, kus nad peaksid olema.
Solo2 on otsene suhtlus kahe inimese vahel. Andmed liiguvad ühest seadmest teise ilma vahendajateta. Ilma väliste serveriteta. Ilma rahvusvaheliste edastusteta. Vastavus nõuetele disaini poolest.