Problēma, par kuru jūs nezinājāt
Ja jūsu uzņēmums sūta rēķinus, pasūtījumus, piegādes pavadzīmes vai jebkuru dokumentu ar klientu datiem caur parastu ziņojumapmaiņas lietotni, šie dati iet caur serveriem, kas, visticamāk, neatrodas Eiropā. Vai arī, ja atrodas, tie pieder uzņēmumam, kas pakļauts ārvalstu likumdošanai. VDAR par to ir ko teikt.
Eiropas datu aizsardzības regula prasa zināt, kur atrodas jūsu dati, kam ir piekļuve tiem un kādā jurisdikcijā. Kad izmantojat ziņojumapmaiņas lietotni ar centrālo serveri, jūsu dokumenti iet caur infrastruktūru, kuru jūs nekontrolējat. Jūsu klientu dati tiek glabāti — pat ja īslaicīgi — uz cita uzņēmuma mašīnām, citā valstī, saskaņā ar citiem likumiem.
Kas mainās, kad nav servera
P2P saziņā dati iet tieši no sūtītāja ierīces uz saņēmēja ierīci. Tie neiet caur nevienu starpniekserveri. Tie netiek glabāti nevienā trešās puses infrastruktūrā. Dokuments atstāj jūsu datoru Lugā un nonāk jūsu klienta datorā Barselonā. Vai Berlīnē. Vai Lisabonā. Bet tas nekad neiet caur Silicon Valley.
Šī nav mazsvarīga tehniska detaļa. Šeit VDAR atbilstība nenotiek ar pūlēm un labo gribu. Tā notiek tāpēc, ka arhitektūra padara pārkāpumu neiespējamu. Nav starptautiskas datu pārsūtīšanas, jo nav pārsūtīšanas trešajai pusei. Dati ir jūsu ierīcē un jūsu sarunu partnera ierīcē. Nekur citur.
Kam tas ir svarīgi
Ja esat advokāts, kas sūta līgumu klientam caur ziņojumapmaiņu, šī līguma dati iet caur serveri. Ja esat nodokļu konsultants, kas dalās ar nodokļu deklarāciju, šie dati iet caur serveri. Ja esat ārsts, kas sūta ziņojumu pacientam, veselības dati iet caur serveri. Visos šajos gadījumos jūs uzticāt konfidenciālas informācijas glabāšanu uzņēmumam, kuru neizvēlējāties un nekontrolējat.
Nav tā, ka jūs apzināti darāt kaut ko nepareizi. Vienkārši rīks, ko izmantojat, nedod jums citu iespēju. Vienīgais veids, kā jūsu profesionālie dati nenonāk trešo pušu serveros, ir tieša saziņa. Bez starpniekiem. No jūsu ekrāna uz viņu ekrānu.
Automātiska atbilstība
Ar P2P saziņu jums nav jāveic audits par to, kur atrodas jūsu ziņojumapmaiņas pakalpojuma sniedzēja serveri. Jums nav jāpārbauda atbilstība Privacy Shield vai ES standarta līguma klauzulām. Jums nav jāpievieno klauzula savai privātuma politikai, paskaidrojot, ka jūsu dati 'var tikt apstrādāti ārpus Eiropas Ekonomikas zonas'. Nekas no tā nav piemērojams, jo neviena trešā puse neapstrādā jūsu datus.
Atbilstība nav atkarīga no neviena labās gribas. Tā nav atkarīga no datu apstrādes līguma ar pakalpojuma sniedzēju. Tā nav atkarīga no tā, vai Amerikas uzņēmums saglabā saistības pret Eiropas likumdošanu. Tā ir atkarīga no arhitektūras. Un arhitektūra ir pārbaudāma, nemainīga un nemaina savu lēmumu.
Jautājums jūsu nākamajai revīzijai
Nākamreiz, kad kāds jums jautās, kur atrodas jūsu klientu dati, labākā iespējamā atbilde ir: 'Manā ierīcē un viņu ierīcē. Nekur citur.' Nav vajadzīgs simts lappušu garš ziņojums. Nav vajadzīgs DPO, kas pārskata piegādātāju līgumus. Jūsu klientu datu privātums ir garantēts pēc dizaina, nevis ar solījumiem.