A PDF, amely többet utazik, mint gondolnád
Egy üzletkötő üzenetküldőn keresztül kap egy dokumentumot ügyfél adataival. Egy árajánlatot, egy szerződést, egy orvosi jelentést. Megnyitja, továbbküldi egy kollégának, talán elmenti a telefonjára. Senki nem gondol rá kétszer. Ez a normális.
De az a dokumentum éppen az Egyesült Államokba utazott egy szerverre. Egy általad nem kontrollált felhőben tárolódott. Olyan rendszereken ment keresztül, amelyek indexelhetik a tartalmát. És az Általános Adatvédelmi Rendeletnek van erről mondanivalója.
Mit mond a szabályozás
A GDPR megköveteli, hogy az európai polgárok személyes adatai megfelelően védettek legyenek. Ha ezek az adatok elhagyják az Európai Gazdasági Térséget, a felelős vállalatnak garantálnia kell, hogy a címzett egyenértékű védelmi szintet nyújt. A gyakorlatban ez azt jelenti, hogy az ügyféladatok küldése olyan üzenetküldő szolgáltatásokon keresztül, amelyek szerverei Európán kívül vannak, jogsértés lehet. Még akkor is, ha eddig senki nem szólt.
És nem csak az üzenet tartalmáról van szó. A metaadatok — ki küld mit kinek, mikor, milyen gyakran — szintén személyes adatnak számítanak a szabályozás szerint. Egy szolgáltatás, amely gyűjti a szakmai kommunikációd metaadatait, az ügyfeleid személyes adatait dolgozza fel a tudtuk nélkül.
Megfelelés tervezésből
A Solo2-ben a dokumentumok közvetlenül a küldő eszközéről a fogadó eszközére utaznak. Nem mennek át semmilyen szerveren. Nem tárolódnak semmilyen felhőben. Nem hagyják el senki eszközét. A szabályozási megfelelés nem függ beállításoktól, belső szabályzatoktól vagy jó szándéktól. A rendszer felépítésének közvetlen következménye.
Szerverünk Németországban van, az Európai Gazdasági Térségen belül. De ez sem igazán fontos, mert a szerver nem vesz részt a beszélgetésben. Nem érinti az adatokat. Nem látja őket. Nem tárolja őket. Csak abban segít, hogy a két eszköz megtalálja egymást.
Kinek fontos ez
Minden szakembernek vagy vállalatnak, amely harmadik felek érzékeny információit kezeli. Ügyfeleikkel beszélgető ügyvédeknek. Jelentéseket megosztó orvosoknak. Dokumentációt küldő adótanácsadóknak. Kapcsolattartási adatokat fogadó üzletkötőknek. Munkavállalók személyes adatait kezelő HR-osztályoknak.
Mindannyian GDPR által védett adatokat kezelnek. A legtöbb esetben olyan üzenetküldő szolgáltatásokon küldik őket, amelyek szervereit nem kontrollálják. Nem rosszindulatból, hanem mert kényelmes, és senki nem mutatta meg nekik az alternatívát.
Az alternatíva létezik
A Solo2 nem szabályozási megfelelési eszköz. Egy privát chat. De az architektúrája révén — közvetlen üzenetek eszközök között, közvetítő szerver nélkül, metaadatok nélkül, felhő nélkül — természetesen megfelel a GDPR-nak. További auditok nélkül. Standard szerződéses záradékok nélkül. Anélkül, hogy azon gondolkodnál, hol vannak a szolgáltató szerverei.
Mert az adatok nincsenek a szolgáltató egyetlen szerverén sem. Minden személy eszközén vannak. Pontosan ott, ahol lenniük kell.
A Solo2 közvetlen kommunikáció két ember között. Az adatok egyik eszközről a másikra utaznak közvetítők nélkül. Külső szerverek nélkül. Nemzetközi átvitelek nélkül. Megfelelés tervezésből.