GDPR بدون زحمت - وبلاگ Solo2

شرکت شما ممکن است هر بار که سندی را از طریق پیام‌رسان ارسال می‌کند، مقررات حفاظت از داده‌ها را نقض کند. با Solo2، انطباق خودکار است.

فایل PDF که بیش از آنچه فکر می‌کنید سفر می‌کند

یک کارشناس فروش سندی حاوی داده‌های مشتری را از طریق پیام‌رسان دریافت می‌کند. یک پیش‌فاکتور، یک قرارداد، یک گزارش پزشکی. آن را باز می‌کند، برای همکارش فوروارد می‌کند، شاید هم در موبایلش ذخیره کند. هیچ‌کس دوبار به آن فکر نمی‌کند. این یک امر عادی است.

اما آن سند همین الان به سروری در ایالات متحده سفر کرده است. در ابری ذخیره شده است که شما آن را کنترل نمی‌کنید. از سیستم‌هایی عبور کرده است که می‌توانند محتوای آن را ایندکس کنند. و مقررات عمومی حفاظت از داده‌های اروپا (GDPR) حرف‌هایی در این باره دارد.

آنچه مقررات می‌گوید

GDPR مستلزم آن است که داده‌های شخصی شهروندان اروپایی به درستی محافظت شوند. اگر آن داده‌ها از منطقه اقتصادی اروپا خارج شوند، شرکت مسئول باید تضمین کند که گیرنده سطح حفاظتی معادل ارائه می‌دهد. در عمل، این بدان معناست که ارسال داده‌های مشتریان از طریق سرویس‌های پیام‌رسانی که سرورهایشان خارج از اروپا است، می‌تواند یک تخلف باشد. حتی اگر هنوز کسی چیزی به شما نگفته باشد.

و ما فقط درباره محتوای پیام صحبت نمی‌کنیم. متا‌دیتا — چه کسی چه چیزی را برای چه کسی، در چه زمانی و با چه فرکانسی می‌فرستد — نیز طبق مقررات، داده‌های شخصی محسوب می‌شوند. سرویسی که متا‌دیتاهای ارتباطات حرفه‌ای شما را جمع‌آوری می‌کند، در حال پردازش داده‌های شخصی مشتریان شما بدون اطلاع آن‌هاست.

انطباق با طراحی

در Solo2، اسناد مستقیماً از دستگاه فرستنده به دستگاه گیرنده می‌روند. آن‌ها از هیچ سروری عبور نمی‌کنند. در هیچ ابری ذخیره نمی‌شوند. از دستگاه هر فرد خارج نمی‌شوند. انطباق با مقررات به تنظیمات، سیاست‌های داخلی یا نیت خوب بستگی ندارد. این نتیجه مستقیم نحوه ساخت سیستم است.

سرور ما در آلمان، در داخل منطقه اقتصادی اروپا قرار دارد. اما حتی این هم چندان اهمیتی ندارد، زیرا سرور در گفتگو شرکت نمی‌کند. به داده‌ها دست نمی‌زند. آن‌ها را نمی‌بیند. ذخیره نمی‌کند. فقط پیدا کردن یکدیگر را برای دو دستگاه تسهیل می‌کند.

این برای چه کسی اهمیت دارد

برای هر متخصص یا شرکتی که با اطلاعات حساس اشخاص ثالث سر و کار دارد. وکلایی که با مشتریان خود صحبت می‌کنند. پزشکانی که گزارش‌ها را به اشتراک می‌گذارند. مشاوران مالیاتی که مدارک را ارسال می‌کنند. کارشناسان فروشی که داده‌های تماس را دریافت می‌کنند. منابع انسانی که اطلاعات شخصی کارکنان را مدیریت می‌کنند.

همه آن‌ها داده‌های محافظت شده توسط GDPR را مدیریت می‌کنند. همه آن‌ها، در اکثر موارد، این داده‌ها را از طریق سرویس‌های پیام‌رسانی ارسال می‌کنند که سرورهایشان خارج از کنترل آن‌هاست. نه به دلیل بدخواهی، بلکه چون راحت است و چون کسی جایگزین آن را برایشان توضیح نداده است.

جایگزین وجود دارد

Solo2 ابزاری برای انطباق با مقررات نیست. یک چت خصوصی است. اما به دلیل معماری خاص خود — پیام‌های مستقیم بین دستگاه‌ها، بدون سرور واسطه، بدون متا‌دیتا، بدون ابر — مشخص می‌شود که به طور طبیعی با GDPR مطابقت دارد. بدون نیاز به ممیزی‌های اضافی. بدون بندهای قراردادی استاندارد. بدون پرسش درباره اینکه سرورهای ارائه دهنده کجا هستند.

زیرا داده‌ها در هیچ سروری از ارائه دهنده نیستند. آن‌ها در دستگاه هر فرد هستند. دقیقاً همان‌جایی که باید باشند.

Solo2 ارتباط مستقیم بین دو نفر است. داده‌ها از یک دستگاه به دستگاه دیگر بدون واسطه سفر می‌کنند. بدون سرورهای خارجی. بدون انتقال بین‌المللی. انطباق با مقررات با طراحی.