PDF joka matkustaa enemmän kuin luuletkaan
Myyjä saa viestipalvelulla asiakirjan, jossa on asiakkaan tietoja. Tarjouksen, sopimuksen, lääkärinlausunnon. Hän avaa sen, lähettää sen eteenpäin kollegalle, ehkä tallentaa sen puhelimeensa. Kukaan ei mieti asiaa kahdesti. Se on normaalia.
Mutta tuo asiakirja on juuri matkustanut palvelimelle Yhdysvaltoihin. Se on tallennettu pilveen, jota et hallitse. Se on kulkenut järjestelmien läpi, jotka voivat indeksoida sen sisällön. Ja Euroopan yleisellä tietosuoja-asetuksella on tähän sanottavaa.
Mitä lainsäädäntö sanoo
GDPR edellyttää, että eurooppalaisten kansalaisten henkilötiedot ovat asianmukaisesti suojattuja. Jos nämä tiedot poistuvat Euroopan talousalueelta, vastuullisen yrityksen on taattava, että vastaanottaja tarjoaa vastaavan suojatason. Käytännössä tämä tarkoittaa, että asiakastietojen lähettäminen viestipalveluilla, joiden palvelimet ovat Euroopan ulkopuolella, voi olla rikkomus. Vaikka kukaan ei ole vielä sanonut sinulle mitään.
Eikä kyse ole vain viestin sisällöstä. Metatiedot — kuka lähettää mitä kenelle, milloin, kuinka usein — ovat myös henkilötietoja lainsäädännön mukaan. Palvelu, joka kerää ammatillisen viestintäsi metatietoja, käsittelee asiakkaidesi henkilötietoja heidän tietämättään.
Vaatimustenmukaisuus suunnittelusta lähtien
Solo2:ssa asiakirjat kulkevat suoraan lähettäjän laitteelta vastaanottajan laitteelle. Ne eivät kulje minkään palvelimen kautta. Niitä ei tallenneta mihinkään pilveen. Ne eivät poistu kenenkään laitteelta. Säädöstenmukaisuus ei riipu asetuksista, sisäisistä käytännöistä eikä hyvästä tahdosta. Se on suora seuraus järjestelmän rakenteesta.
Palvelimemme on Saksassa, Euroopan talousalueella. Mutta sekään ei ole kovin tärkeää, koska palvelin ei osallistu keskusteluun. Se ei koske tietoja. Se ei näe niitä. Se ei tallenna niitä. Se vain auttaa kahta laitetta löytämään toisensa.
Kenelle tämä on tärkeää
Jokaiselle ammattilaiselle tai yritykselle, joka käsittelee kolmansien osapuolten arkaluonteisia tietoja. Asiakkaidensa kanssa keskusteleville asianajajille. Raportteja jakaville lääkäreille. Asiakirjoja lähettäville veroneuvojille. Yhteystietoja vastaanottaville myyjille. Työntekijöiden henkilötietoja käsitteleville henkilöstöosastoille.
He kaikki käsittelevät GDPR:n suojaamia tietoja. Useimmissa tapauksissa he lähettävät ne viestipalveluilla, joiden palvelimia he eivät hallitse. Eivät pahantahtoisuudesta, vaan koska se on kätevää eikä kukaan ole kertonut heille vaihtoehdosta.
Vaihtoehto on olemassa
Solo2 ei ole säädöstenmukaisuustyökalu. Se on yksityinen chat. Mutta arkkitehtuurinsa ansiosta — suorat viestit laitteiden välillä, ilman välipalvelinta, ilman metatietoja, ilman pilveä — se noudattaa GDPR:ää luonnostaan. Ilman lisäauditointeja. Ilman vakiosopimuslausekkeita. Ilman pohdintaa siitä, missä palveluntarjoajan palvelimet ovat.
Koska tiedot eivät ole millään palveluntarjoajan palvelimella. Ne ovat jokaisen henkilön laitteella. Juuri siellä, missä niiden pitääkin olla.
Solo2 on suoraa viestintää kahden ihmisen välillä. Tiedot kulkevat laitteelta toiselle ilman välikäsiä. Ilman ulkoisia palvelimia. Ilman kansainvälisiä tiedonsiirtoja. Säädöstenmukaisuus suunnittelusta lähtien.