Problem koji gotovo nitko ne vidi
Odvjetnik prima osjetljiv dokument od svog klijenta. Liječnik razmatra dijagnozu s kolegom. Psiholog koordinira liječenje s psihijatrom. Porezni savjetnik šalje podatke iz prijave. Svi to rade putem poruka. I gotovo nitko se nije zapitao kamo te poruke završavaju.
Odgovor je u većini slučajeva: na serveru koji ne kontroliraju, u zemlji čije zakonodavstvo ne poznaju, pod upravljanjem tvrtke čiji je poslovni model upravo prikupljanje podataka. Poruka može biti šifrirana tijekom prijenosa, ali kad dospije na server, to je pohranjena kopija u infrastrukturi treće strane.
Što kaže zakon
Europska GDPR uredba je jasna: tko rukuje osobnim podacima trećih osoba, odgovoran je za njihovu zaštitu odgovarajućim tehničkim mjerama. Dobra volja nije dovoljna. Nije dovoljno da aplikacija kaže da šifrira. Ako su podaci tvog klijenta na serveru koji ne ispunjava europske standarde, ti si odgovoran.
I ne radi se samo o GDPR-u. Profesionalna tajna — regulirana za odvjetnike, liječnike, psihologe, revizore i mnoge druge — zahtijeva da komunikacija s klijentom bude povjerljiva. Ne povjerljiva "koliko je moguće". Stvarno povjerljiva. Ako kanal koji koristiš to ne može tehnički jamčiti, preuzmaš rizik koji ne bi trebao.
Što profesionalac treba?
Ono što profesionalac koji rukuje osjetljivim informacijama treba je iznenađujuće jednostavno. Kanal u kojem poruke idu izravno s njegovog uređaja na uređaj primatelja, bez prolaska kroz bilo kakav posrednički server. Bez kopije u oblaku. Bez davanja osobnog telefonskog broja. I s infrastrukturom koja u potpunosti poštuje europsko zakonodavstvo.
Ne treba složenu aplikaciju. Ne treba obuku. Ne treba mijenjati način rada. Treba točno ono što već koristi — trenutačne poruke — ali s tehničkim jamstvom da informacija ne napušta uređaje dviju osoba koje sudjeluju u razgovoru.
Razlika između šifriranja i nepohranjivanaja
Šifrirati poruku i pohraniti je na serveru je kao staviti dokument u sef i ostaviti ga u kući neznanca. Sef je dobar, da. Ali dokument je još uvijek u tuđoj kući. A taj drugi može dobiti sudski nalog, može biti hakiran ili može jednostavno promijeniti uvjete korištenja.
Alternativa je da dokument nikad ne napusti tvoj ured. Da ide izravno s tvog stola na stol tvog klijenta, bez posrednika. Upravo to čini izravna komunikacija između uređaja: uklanja posrednika. Ne zato što je posrednik loš. Nego zato što je nepotreban. A nepotrebno je u sigurnosti uvijek rizik.
Pitanje odgovornosti
Na kraju, pitanje koje bi si svaki profesionalac trebao postaviti jest: ako sutra procuri razgovor s mojim klijentom, mogu li dokazati da sam koristio tehnički siguran kanal? Mogu li dokazati da podaci nikad nisu napustili naše uređaje? Mogu li dokazati da nisam ovisio o dobroj volji tvrtke s drugog kontinenta?
Alat koji odabereš za komunikaciju sa svojim klijentima govori puno o tome kako cijeniš njihovo povjerenje. A postoje alati dizajnirani upravo za to: da povjerenje ne ovisi o obećanjima, nego o arhitekturi.