PDF, kas ceļo tālāk, nekā tu domā
Tirdzniecības pārstāvis saņem pa ziņapmaiņu dokumentu ar klienta datiem. Piedāvājumu, līgumu, medicīnisku atzinumu. Atver to, pārsūta kolēģim, varbūt saglabā telefonā. Neviens par to nedomā divreiz. Tā ir norma.
Bet šis dokuments tikko ir aizceļojis uz serveri ASV. Tas ir saglabāts mākonī, kuru tu nekontrolē. Tas ir izgājis caur sistēmām, kas var indeksēt tā saturu. Un Eiropas Vispārīgajai datu aizsardzības regulai ir kas sakāms par to.
Ko nosaka regulējums
GDPR nosaka, ka Eiropas pilsoņu personas datiem jābūt pienācīgi aizsargātiem. Ja šie dati pamet Eiropas Ekonomisko zonu, atbildīgajam uzņēmumam jāgarantē, ka saņēmējs nodrošina līdzvērtīgu aizsardzības līmeni. Praksē tas nozīmē, ka klientu datu sūtīšana caur ziņapmaiņas pakalpojumiem, kuru serveri atrodas ārpus Eiropas, var būt pārkāpums. Pat ja tev par to vēl neviens nav teicis.
Un runa nav tikai par ziņojuma saturu. Metadati — kurš sūta ko kuram, kad, cik bieži — arī ir personas dati saskaņā ar regulējumu. Pakalpojums, kas vāc tavas profesionālās saziņas metadatus, apstrādā tavu klientu personas datus bez viņu ziņas.
Atbilstība pēc dizaina
Solo2 dokumenti ceļo tieši no sūtītāja ierīces uz saņēmēja ierīci. Tie neiet caur nevienu serveri. Tie netiek glabāti nevienā mākonī. Tie nepamet katras personas ierīci. Normatīvā atbilstība nav atkarīga no iestatījumiem, iekšējām politikām vai labas gribas. Tā ir tieša sistēmas uzbūves sekas.
Mūsu serveris atrodas Vācijā, Eiropas Ekonomiskajā zonā. Bet pat tas nav tik svarīgi, jo serveris nepiedalās sarunā. Tas neskar datus. Tas tos neredz. Tas tos neglabā. Tas tikai palīdz divām ierīcēm atrast viena otru.
Kam tas ir svarīgi
Ikvienam profesionālim vai uzņēmumam, kas strādā ar trešo pušu sensitīvu informāciju. Advokātiem, kas sazinās ar klientiem. Ārstiem, kas dalās ar atzinumiem. Nodokļu konsultantiem, kas sūta dokumentāciju. Tirdzniecības pārstāvjiem, kas saņem kontaktinformāciju. Personāla nodaļām, kas pārvalda darbinieku personas datus.
Viņi visi strādā ar datiem, kurus aizsargā GDPR. Lielākajā daļā gadījumu viņi tos sūta caur ziņapmaiņas pakalpojumiem, kuru serveri ir ārpus viņu kontroles. Ne ļaunprātīgi, bet tāpēc, ka tā ir ērti un neviens viņiem nav pastāstījis par alternatīvu.
Alternatīva pastāv
Solo2 nav normatīvās atbilstības rīks. Tā ir privāta tērzēšana. Bet pašas arhitektūras dēļ — tiešas ziņas starp ierīcēm, bez starpservera, bez metadatiem, bez mākoņa — tā dabiski atbilst GDPR. Bez papildu revīzijām. Bez standarta līguma klauzulām. Bez jautājumiem par to, kur atrodas pakalpojumu sniedzēja serveri.
Jo dati neatrodas nevienā pakalpojumu sniedzēja serverī. Tie ir katras personas ierīcē. Tieši tur, kur tiem jābūt.
Solo2 ir tieša saziņa starp diviem cilvēkiem. Dati ceļo no vienas ierīces uz otru bez starpniekiem. Bez ārējiem serveriem. Bez starptautiskām pārsūtīšanām. Normatīvā atbilstība pēc dizaina.