PDF koji putuje više nego što misliš
Trgovac putem poruka prima dokument s podacima klijenta. Ponudu, ugovor, medicinsko izvješće. Otvori ga, proslijedi kolegi, možda ga spremi na mobitel. Nitko o tome ne razmišlja dvaput. To je normalno.
Ali taj dokument upravo je otputovao na poslužitelj u Sjedinjenim Državama. Pohranjen je u oblaku koji ne kontroliraš. Prošao je kroz sustave koji mogu indeksirati njegov sadržaj. A Opća uredba o zaštiti podataka ima što za reći o tome.
Što kaže regulativa
GDPR zahtijeva da osobni podaci europskih građana budu primjereno zaštićeni. Ako ti podaci napuste Europski gospodarski prostor, odgovorna tvrtka mora jamčiti da primatelj nudi jednaku razinu zaštite. U praksi to znači da slanje podataka klijenata putem servisa za poruke čiji su poslužitelji izvan Europe može biti kršenje. Čak i ako ti nitko još ništa nije rekao.
I ne radi se samo o sadržaju poruke. Metapodaci — tko šalje što kome, kada, koliko često — također su osobni podaci prema regulativi. Servis koji prikuplja metapodatke tvoje profesionalne komunikacije obrađuje osobne podatke tvojih klijenata bez njihova znanja.
Usklađenost po dizajnu
U Solo2, dokumenti putuju izravno s uređaja pošiljatelja na uređaj primatelja. Ne prolaze kroz nijedan poslužitelj. Ne pohranjuju se ni u jednom oblaku. Ne napuštaju uređaj niti jedne osobe. Regulatorna usklađenost ne ovisi o postavkama, internim politikama ni dobroj volji. Izravna je posljedica načina na koji je sustav izgrađen.
Naš poslužitelj je u Njemačkoj, unutar Europskog gospodarskog prostora. Ali ni to nije previše važno, jer poslužitelj ne sudjeluje u razgovoru. Ne dotiče podatke. Ne vidi ih. Ne pohranjuje ih. Samo pomaže dvama uređajima da se pronađu.
Za koga je to važno
Za svakog profesionalca ili tvrtku koja rukuje osjetljivim informacijama trećih strana. Odvjetnike koji razgovaraju sa svojim klijentima. Liječnike koji dijele izvješća. Porezne savjetnike koji šalju dokumentaciju. Trgovce koji primaju kontaktne podatke. Odjele ljudskih resursa koji upravljaju osobnim podacima zaposlenika.
Svi oni rukuju podacima zaštićenima GDPR-om. U većini slučajeva šalju ih putem servisa za poruke čije poslužitelje ne kontroliraju. Ne iz zle namjere, nego zato što je to praktično i nitko im nije objasnio alternativu.
Alternativa postoji
Solo2 nije alat za regulatornu usklađenost. To je privatni chat. Ali zbog svoje arhitekture — izravne poruke između uređaja, bez posredničkog poslužitelja, bez metapodataka, bez oblaka — prirodno je usklađen s GDPR-om. Bez dodatnih revizija. Bez standardnih ugovornih klauzula. Bez razmišljanja o tome gdje su poslužitelji pružatelja usluge.
Jer podaci nisu ni na jednom poslužitelju pružatelja usluge. Na uređaju su svake osobe. Točno tamo gdje bi trebali biti.
Solo2 je izravna komunikacija između dvoje ljudi. Podaci putuju s jednog uređaja na drugi bez posrednika. Bez vanjskih poslužitelja. Bez međunarodnih prijenosa. Usklađenost po dizajnu.