Solo2 Pro tilitoimistoille
Asiakkaidesi vero-, työ- ja taloustiedot ilman ulkopuolisia palvelimia. Todistettavissa oleva GDPR-yhteensopivuus, ei vain ilmoitettu.
Pyydä pilottiaNykypäivän todellisuus tilitoimistossa, joka käyttää WhatsAppia asiakkaiden kanssa
Todellisia tapauksia, joita näemme missä tahansa toimistossa:
Palkkalaskelmat WhatsAppilla
Asiakas lähettää työntekijän allekirjoittaman palkkalaskelman arkistoitavaksi. Työntekijän henkilötiedot (henkilötunnus, palkka, IBAN) kulkevat Yhdysvalloissa olevien palvelimien kautta. Tietosuojaviranomaiset katsovat tämän GDPR:n alaiseksi henkilötietojen käsittelyksi.
Veroilmoitukset PDF-valokuvilla
Neljännesvuoden päättyminen: asiakas valokuvaa laskuja ja lomakkeita vahvistusta varten. Laskutustiedot, marginaalit, toimittajat — kilpailun kannalta arkaluonteinen tieto — kulkee kanavalla, jota et hallitse teknisesti.
Työntekijälista sairauslomilla
Työelämän tiedot sekoittuvat terveystietoihin sairauslomien yhteydessä. GDPR 9 artiklan (erityissuojatut) tiedot WhatsApp-ryhmässä. Jos ne vuotavat, vastuu on tilitoimistolla käsittelijänä.
Mitä laki sanoo
Tilitoimistona olet vastuussa asiakkaan ja asiakkaan työntekijöiden tietojen käsittelystä. GDPR velvoittaa sinua takaamaan näiden tietojen luottamuksellisuuden, eheyden ja saatavuuden asianmukaisin teknisin ja organisatorisin toimenpitein.
Kun tiedot kulkevat palvelun kautta, jonka liiketoimintamalli perustuu metatietojen analysointiin, vaatimustenmukaisuuden osoittaminen on vaikeaa. Viranomaiset ovat sanktioineet ammattilaisia epävirallisissa kanavissa tapahtuneista vuodoista.
Kriteeri on selvä: sopimattoman kanavan valinta henkilötiedoille on ammattilaisen, ei asiakkaan vastuulla.
Miten Solo2 Pro ratkaisee tämän
Tiedot eivät kulje palvelimiemme kautta
Palkkalaskelmat, veroilmoitukset, sairauslomalistat — ne kulkevat suoraan asiakkaan laitteen ja sinun laitteesi välillä. Meillä ei ole kopiota, ei varmuuskopiota, ei teknistä tapaa lukea niitä. Sisältöön pääseviä alikäsittelijöitä: nolla.
Tiedot aina Euroopan alueella
Alkuperäinen signalointi tapahtuu eurooppalaisessa infrastruktuurissa (Saksa). Ei kansainvälisiä siirtoja kolmansiin maihin. Rakenteellisesti ei kulkua GDPR:n ulkopuolisten lainkäyttöalueiden läpi.
Etiketit asiakkaan mukaan, salattu aineisto
Organisoi tunnelisi asiakkaittain (paikalliset värietiketit). Etiketit ovat vain sinun, niitä ei koskaan synkronoida asiakkaalle. Paikallinen holvi salattu ammattilaisen 24 sanalla.
Auditoitava vienti viranomaisia varten
Jos sinun on vietävä keskustelut tietyn asiakkaan kanssa aikavälillä (vuoden päätös, verotarkastus), Solo2 Pro luo tiedoston, jossa on tekninen ketju. Vankempi kuin WhatsApp-kuvakaappaus.
Todiste huolellisuusvelvoitteesta
GDPR ei täyty vain ilmoituksilla. On voitava osoittaa käytetyt tekniset ja organisatoriset toimenpiteet. Solo2 Pro antaa sinulle:
- •Kanavan, jonka arkkitehtuuri estää teknisesti toimittajan suorittaman vuodon.
- •Julkinen varmennus käytetyille kryptografisille primitiiveille (X3DH, Double Ratchet).
- •Tietojenkäsittelysopimus Menzurin kanssa, vaikka todellinen soveltamisala on minimaalinen, koska emme käsittele sisältöä.
- •Palvelimet EU-alueella, ilman sisällön kansainvälisiä siirtoja.
- •Pseüdonymisoidut identiteetit: emme näe edes asiakkaan oikeaa nimeä, vain tunnisteen.
Usein kysytyt kysymykset
Pitääkö minun allekirjoittaa tietojenkäsittelysopimus Menzurin kanssa?
Kyllä, toimitamme sen osana liittymistä. Sen laajuus on tarkoituksella minimaalinen, koska emme käsittele asiakkaan sisältöä: helpotamme vain laitteiden välistä alkuperäistä signalointia. Useimmat vakiosopimuslausekkeet eivät päde, koska emme hallinnoi suojattuja tietoja.
Mitä jos asiakas lähettää tiedon WhatsAppilla, koska ei halua asentaa mitään?
Vastaat hänelle Solo2:ssa. Kun asiakas näkee, että vastaat vain turvallisella kanavalla, prosessi vakiintuu. Solo2 avautuu linkkinä selaimessa, ilman App Storea — helpompaa kuin rekisteröityminen melkein mihin tahansa palveluun.
Toimiiko se myös viestintään tiimini kanssa tilitoimistossa?
Kyllä. Toimistotilaus (49 €/kk jopa 10 käyttäjää) kattaa sekä viestinnän asiakkaiden kanssa että tiimin jäsenten kesken.
Puhu kanssamme
Sähköposti osoitteeseen pro@solo2.net kertoen tilitoimistosi koosta ja tapauksesta, jota yrität ratkaista. Tiimimme vastaa yleensä arkipäivässä.
pro@solo2.net