Ongelma, jota melkein kukaan ei näe
Asianajaja vastaanottaa arkaluonteisen asiakirjan asiakkaaltaan. Lääkäri keskustelee diagnoosista kollegan kanssa. Psykologi koordinoi hoitoa psykiatrin kanssa. Veroneuvoja lähettää ilmoituksen tiedot. Kaikki tekevät sen viestien kautta. Ja melkein kukaan ei ole miettinyt, minne nuo viestit päätyvät.
Vastaus on useimmissa tapauksissa: palvelimelle, jota he eivät hallitse, maassa, jonka lainsäädäntöä he eivät tunne, yrityksen hallinnoimana, jonka liiketoimintamalli on juuri datan kerääminen. Viesti voi olla salattu siirron aikana, mutta palvelimelle saavuttuaan se on tallennettu kopio kolmannen osapuolen infrastruktuurissa.
Mitä laki sanoo
Euroopan GDPR on selkeä: joka käsittelee kolmansien osapuolien henkilötietoja, on vastuussa niiden suojaamisesta asianmukaisin teknisin toimenpitein. Hyvä tahto ei riitä. Ei riitä, että sovellus sanoo salaavansa. Jos asiakkaasi tiedot ovat palvelimella, joka ei noudata eurooppalaisia normeja, sinä olet vastuussa.
Eikä kyse ole vain GDPR:stä. Ammattisalaisuus — säädelty asianajajille, lääkäreille, psykologeille, tilintarkastajille ja monille muille — edellyttää, että viestintä asiakkaan kanssa on luottamuksellista. Ei luottamuksellista "mahdollisuuksien mukaan". Todella luottamuksellista. Jos käyttämäsi kanava ei voi taata sitä teknisesti, otat riskin, jota sinun ei pitäisi ottaa.
Mitä ammattilainen tarvitsee?
Se, mitä arkaluonteista tietoa käsittelevä ammattilainen tarvitsee, on yllättävän yksinkertaista. Kanava, jossa viestit menevät suoraan hänen laitteestaan vastaanottajan laitteeseen ilman välissä olevia palvelimia. Ilman kopiota pilvessä. Ilman henkilökohtaisen puhelinnumeron antamista. Ja infrastruktuurilla, joka noudattaa täysin Euroopan lainsäädäntöä.
Ei tarvita monimutkaista sovellusta. Ei tarvita koulutusta. Ei tarvita työtavan muutosta. Tarvitaan täsmälleen se, mitä jo käytetään — pikaviestintä — mutta teknisellä takuulla, ettei tieto poistu keskusteluun osallistuvien kahden henkilön laitteista.
Ero salaamisen ja tallentamatta jättämisen välillä
Viestin salaaminen ja tallentaminen palvelimelle on kuin laittaisi asiakirjan kassakaappiin ja jättäisi sen tuntemattoman kotiin. Kassakaappi on hyvä, kyllä. Mutta asiakirja on silti toisen ihmisen talossa. Ja tuo toinen voi saada oikeuden määräyksen, voi joutua kyberhyökkäyksen kohteeksi tai voi yksinkertaisesti muuttaa palveluehtojaan.
Vaihtoehto on, ettei asiakirja koskaan poistu toimistostasi. Että se menee suoraan pöydältäsi asiakkaasi pöydälle ilman välikäsiä. Juuri sen tekee suora viestintä laitteiden välillä: poistaa välikäden. Ei siksi, että välikäsi olisi paha. Vaan siksi, että se on tarpeeton. Ja tarpeeton on turvallisuudessa aina riski.
Vastuukysymys
Loppujen lopuksi jokaisen ammattilaisen pitäisi kysyä itseltään: jos huomenna vuotaa keskustelu asiakkaani kanssa, voinko osoittaa, että käytin teknisesti turvallista kanavaa? Voinko osoittaa, etteivät tiedot koskaan poistuneet laitteistamme? Voinko osoittaa, etten luottanut toisen mantereen yrityksen hyvään tahtoon?
Työkalu, jonka valitset asiakkaidesi kanssa viestimiseen, kertoo paljon siitä, miten arvostat heidän luottamustaan. Ja on työkaluja, jotka on suunniteltu juuri siihen: jotta luottamus ei riipu lupauksista vaan arkkitehtuurista.