PDF, kuris keliauja daugiau, nei manai
Pardavėjas žinutėmis gauna dokumentą su kliento duomenimis. Pasiūlymą, sutartį, medicininę ataskaitą. Jis atidaro, persiunčia kolegai, gal išsaugo telefone. Niekas apie tai negalvoja du kartus. Tai normalu.
Bet tas dokumentas ką tik nukeliavo į serverį Jungtinėse Valstijose. Jis saugomas debesyje, kurio tu nekontroliuoji. Jis praėjo per sistemas, kurios gali indeksuoti jo turinį. O Europos bendrasis duomenų apsaugos reglamentas turi ką pasakyti apie tai.
Ką sako teisės aktai
GDPR reikalauja, kad Europos piliečių asmens duomenys būtų tinkamai apsaugoti. Jei šie duomenys palieka Europos ekonominę erdvę, atsakinga įmonė turi garantuoti, kad gavėjas užtikrina lygiavertį apsaugos lygį. Praktikoje tai reiškia, kad kliento duomenų siuntimas žinučių paslaugomis, kurių serveriai yra už Europos ribų, gali būti pažeidimas. Net jei niekas tau dar nieko nepasakė.
Ir kalbama ne tik apie žinutės turinį. Metaduomenys — kas siunčia ką kam, kada, kaip dažnai — taip pat yra asmens duomenys pagal teisės aktus. Paslauga, kuri renka tavo profesinės komunikacijos metaduomenis, apdoroja tavo klientų asmens duomenis jiems nežinant.
Atitikimas pagal dizainą
Solo2 dokumentai keliauja tiesiai iš siuntėjo įrenginio į gavėjo įrenginį. Jie nekeliauja per jokį serverį. Jie nesaugomi jokiame debesyje. Jie nepalieka nė vieno žmogaus įrenginio. Reguliacinis atitikimas nepriklauso nuo nustatymų, vidinių politikų ar geros valios. Tai tiesioginė sistemos architektūros pasekmė.
Mūsų serveris yra Vokietijoje, Europos ekonominėje erdvėje. Bet tai nėra labai svarbu, nes serveris nedalyvauja pokalbyje. Jis neliečia duomenų. Jis jų nemato. Jis jų nesaugo. Jis tik padeda dviem įrenginiams surasti vienas kitą.
Kam tai svarbu
Kiekvienam specialistui ar įmonei, kuri tvarko trečiųjų šalių jautrią informaciją. Advokatams, kurie bendrauja su savo klientais. Gydytojams, kurie dalinasi ataskaitomis. Mokesčių konsultantams, kurie siunčia dokumentus. Pardavėjams, kurie gauna kontaktinius duomenis. Personalo skyriams, kurie tvarko darbuotojų asmens duomenis.
Jie visi tvarko GDPR saugomus duomenis. Daugeliu atvejų siunčia juos žinučių paslaugomis, kurių serverių nekontroliuoja. Ne dėl blogos valios, o todėl, kad tai patogu ir niekas jiems neparodė alternatyvos.
Alternatyva egzistuoja
Solo2 nėra reguliacinio atitikimo įrankis. Tai privatus pokalbis. Bet dėl savo architektūros — tiesioginės žinutės tarp įrenginių, be tarpinio serverio, be metaduomenų, be debesies — jis natūraliai atitinka GDPR. Be papildomų auditų. Be standartinių sutarčių sąlygų. Negalvojant, kur yra paslaugų teikėjo serveriai.
Nes duomenys nėra jokiame paslaugų teikėjo serveryje. Jie yra kiekvieno žmogaus įrenginyje. Būtent ten, kur ir turėtų būti.
Solo2 yra tiesioginis bendravimas tarp dviejų žmonių. Duomenys keliauja iš vieno įrenginio į kitą be tarpininkų. Be išorinių serverių. Be tarptautinių perdavimų. Atitikimas pagal dizainą.