Ia inork ikusten ez duen arazoa
Abokatu batek dokumentu sentikor bat jasotzen du bere bezeroarengandik. Mediku batek diagnostiko bat eztabaidatzen du lankide batekin. Psikologo batek paziente baten tratamendua koordinatzen du psikiatra batekin. Zerga-aholkulari batek aitorpenaren datuak bidaltzen ditu. Guztiek mezularitzaren bidez egiten dute. Eta ia inork ez du pentsatu mezu horiek nora joaten diren.
Erantzuna, kasu gehienetan, hauxe da: kontrolatzen ez duten zerbitzari batean, legeria ezagutzen ez duten herrialde batean, datuak pilatzea negozio-eredu duen enpresa batek kudeatuta. Mezua garraioan enkriptatuta egon daiteke, baina zerbitzarira iristen denean, beste norbaiten azpiegituran gordetako kopia bat da.
Legeak zer esaten duen
Europako DBEO argia da: hirugarrenen datu pertsonalak kudeatzen dituenak neurri tekniko egokiekin babesteko ardura du. Borondate ona ez da nahikoa. Aplikazioak enkriptatzen duela esatea ez da nahikoa. Zure bezeroaren datuak Europako araudia betetzen ez duen zerbitzari batean badaude, zu zara arduraduna.
Eta ez da DBEO soilik. Sekretu profesionala — abokatuentzat, medikuentzat, psikologoentzat, auditoreentzat eta beste askorentzat erregulatua — bezeroarekin komunikazioa konfidentziala izatea eskatzen du. Ez "ahal den neurrian" konfidentziala. Benetan konfidentziala. Erabiltzen duzun kanalak teknikoki bermatu ezin badu, hartu behar ez zenukeen arriskua hartzen ari zara.
Zer behar du profesional batek?
Informazio sentikorra kudeatzen duen profesional batek behar duena harrigarriro sinplea da. Mezuak bere gailutik hartzailearen gailura zuzenean joateko kanala, bitarteko zerbitzaririk gabe. Hodeian kopiarik ez geratzea. Telefono-zenbaki pertsonalik eman behar ez izatea. Eta azpiegiturak Europako araudia guztiz betetzea.
Ez dute aplikazio konplexu bat behar. Ez dute prestakuntzarik behar. Ez dute lan egiteko modua aldatu behar. Dagoeneko erabiltzen dutena behar dute — berehalako mezularitza — baina informazioa elkarrizketan parte hartzen duten bi pertsonen gailuetatik ateratzen ez delako bermea teknikoarekin.
Enkriptatzea eta ez gordetzea arteko aldea
Mezu bat enkriptatzea eta zerbitzari batean gordetzea dokumentu bat kutxa gotorrean sartu eta ezezagun baten etxean uztea bezala da. Kutxa gotorra ona da, bai. Baina dokumentua beste norbaiten etxean dago oraindik. Eta norbait horrek epaitegiaren agindua jaso dezake, zibereraso bat jasan dezake, edo besterik gabe zerbitzu-baldintzak alda ditzake.
Alternatiba da dokumentua inoiz zure bulegotik ez ateratzea. Zure mahaietik zure bezeroaren mahaiara zuzenean joatea, bitartekorik gabe. Horixe egiten du gailu arteko zuzeneko komunikazioak: bitartekoa kentzen du. Ez bitartekoa txarra delako. Bitartekoa beharrezkoa ez delako. Eta beharrezkoa ez dena, segurtasunean, beti da arriskua.
Erantzukizun-kontua
Azken finean, profesional orok bere buruari egin beharko liokeen galdera hauxe da: bihar nire bezeroarekin elkarrizketa bat filtratzen bada, frogatu al dezaket teknikoki kanal seguru bat erabili nuela? Frogatu al dezaket datuak inoiz ez zirela gure gailuetatik atera? Frogatu al dezaket ez nuela beste kontinente bateko enpresa baten borondate onean fidatu?
Zure bezeroekin komunikatzeko aukeratzen duzun tresnak asko esaten du haien konfiantza nola baloratzen duzun. Eta badaude horretarako bereziki diseinatutako tresnak: konfiantza promesetan ez, arkitekturan oinarritzeko.