GDPR بدون دردسر

آن PDF بیشتر از آنچه فکر می‌کنی سفر می‌کند

یک کارشناس فروش از طریق پیام‌رسان سندی حاوی اطلاعات مشتری دریافت می‌کند. پیش‌فاکتور، قرارداد، گزارش پزشکی. بازش می‌کند، به همکار فوروارد می‌کند، شاید در گوشی ذخیره کند. هیچ‌کس دوبار فکر نمی‌کند. عادی است.

اما آن سند به سروری در آمریکا رفته. در فضای ابری ذخیره شده که کنترلی رویش نداری. از سیستم‌هایی عبور کرده که می‌توانند محتوایش را فهرست کنند. و مقررات عمومی حفاظت از داده‌های اروپا (GDPR) درباره این موضوع حرف‌هایی دارد.

قانون چه می‌گوید

GDPR ایجاب می‌کند که داده‌های شخصی شهروندان اروپایی به‌طور مناسب محافظت شوند. اگر این داده‌ها از منطقه اقتصادی اروپا خارج شوند، شرکت مسئول باید تضمین کند که گیرنده سطح حفاظتی معادل ارائه می‌دهد. در عمل، ارسال اطلاعات مشتریان از طریق پیام‌رسان‌هایی با سرور خارج از اروپا می‌تواند نقض محسوب شود. حتی اگر هنوز کسی به شما تذکر نداده باشد.

فقط محتوای پیام مطرح نیست. فراداده — چه کسی چه چیزی را به چه کسی، چه وقت و با چه فراوانی ارسال می‌کند — نیز طبق مقررات، داده شخصی محسوب می‌شود. سرویسی که فراداده ارتباطات حرفه‌ای شما را جمع‌آوری می‌کند، بدون اطلاع مشتریانتان داده‌های شخصی آن‌ها را پردازش می‌کند.

انطباق از طریق طراحی

در Solo2، اسناد مستقیماً از دستگاه فرستنده به دستگاه گیرنده منتقل می‌شوند. از هیچ سروری عبور نمی‌کنند. در هیچ فضای ابری ذخیره نمی‌شوند. از دستگاه هر فرد خارج نمی‌شوند. انطباق با مقررات به تنظیمات، سیاست‌های داخلی یا حسن نیت وابسته نیست. نتیجه مستقیم نحوه ساخت سیستم است.

سرور ما در آلمان، درون منطقه اقتصادی اروپاست. اما حتی این هم چندان مهم نیست، چون سرور در مکالمه شرکت نمی‌کند. داده‌ها را لمس نمی‌کند، نمی‌بیند، ذخیره نمی‌کند. فقط به دو دستگاه کمک می‌کند همدیگر را پیدا کنند.

این برای چه کسانی مهم است

برای هر متخصص یا شرکتی که با اطلاعات حساس اشخاص ثالث سر و کار دارد. وکلایی که با موکلانشان صحبت می‌کنند. پزشکانی که گزارش به اشتراک می‌گذارند. مشاوران مالیاتی که مدارک ارسال می‌کنند. کارشناسان فروشی که اطلاعات تماس دریافت می‌کنند. بخش منابع انسانی که اطلاعات شخصی کارمندان را مدیریت می‌کند.

همه آن‌ها با داده‌هایی سر و کار دارند که تحت حفاظت GDPR هستند. و در بیشتر موارد، آن داده‌ها را از طریق پیام‌رسان‌هایی ارسال می‌کنند که سرورهایشان خارج از کنترلشان است. نه از روی بدنیتی، بلکه چون راحت‌تر است و کسی جایگزین را به آن‌ها معرفی نکرده.

جایگزین وجود دارد

Solo2 ابزار انطباق با مقررات نیست. یک چت خصوصی است. اما به خاطر معماری‌اش — پیام‌های مستقیم بین دستگاه‌ها، بدون سرور واسطه، بدون فراداده، بدون فضای ابری — به‌طور طبیعی با GDPR سازگار است. بدون ممیزی اضافی. بدون بندهای قراردادی استاندارد. بدون نگرانی درباره محل سرورهای ارائه‌دهنده.

چون داده‌ها روی هیچ سرور ارائه‌دهنده‌ای نیست. روی دستگاه هر فرد است. دقیقاً همان‌جایی که باید باشد.

Solo2 ارتباط مستقیم بین دو نفر است. داده‌ها بدون واسطه از یک دستگاه به دستگاه دیگر منتقل می‌شوند. بدون سرورهای خارجی. بدون انتقال بین‌المللی. انطباق با مقررات از طریق طراحی.