Masalah yang hampir tiada siapa nampak
Seorang peguam menerima dokumen sensitif daripada kliennya. Seorang doktor membincangkan diagnosis dengan rakan sejawat. Seorang psikologi menyelaraskan dengan pakar psikiatri rawatan seorang pesakit. Seorang penasihat cukai menghantar data pengisytiharan. Semuanya dilakukan melalui pesanan. Dan hampir tiada sesiapa yang berhenti sejenak untuk memikirkan di mana mesej-mesej tersebut berakhir.
Jawapannya, dalam kebanyakan kes, ialah: dalam pelayan yang mereka tidak kawal, di negara yang undang-undangnya mereka tidak tahu, diuruskan oleh syarikat yang model perniagaannya adalah untuk mengumpul data. Mesej mungkin tersulit semasa transit, tetapi sebaik sahaja sampai di pelayan, ia adalah salinan yang disimpan dalam infrastruktur pihak ketiga.
Apa yang dikatakan undang-undang
GDPR Eropah adalah jelas: sesiapa yang mengendalikan data peribadi pihak ketiga bertanggungjawab untuk melindunginya dengan langkah teknikal yang sesuai. Niat baik sahaja tidak cukup. Tidak cukup hanya aplikasi mengatakan ia menyulitkan. Jika data klien anda berada dalam pelayan yang tidak mematuhi peraturan Eropah, andalah yang bertanggungjawab.
Dan ia bukan hanya GDPR. Rahsia profesional — yang dikawal selia untuk peguam, doktor, psikologi, juruaudit dan ramai lagi — menuntut supaya komunikasi dengan klien adalah rahsia. Bukan rahsia "sejauh yang mungkin". Tetapi benar-benar rahasia. Jika saluran yang anda gunakan tidak dapat menjaminnya secara teknikal, anda sedang menanggung risiko yang anda tidak sepatutnya tanggung.
Apa yang diperlukan oleh seorang profesional?
Apa yang diperlukan oleh seorang profesional yang mengendalikan maklumat sensitif sebenarnya sangat mudah. Mereka memerlukan saluran di mana mesej berpindah terus dari peranti mereka ke peranti penerima, tanpa melalui mana-mana pelayan perantara. Di mana tiada salinan dalam mana-mana awan. Di mana tidak perlu memberikan nombor telefon peribadi. Dan di mana infrastrukturnya mematuhi peraturan Eropah sepenuhnya.
Mereka tidak memerlukan aplikasi yang rumit. Tidak memerlukan latihan. Tidak perlu mengubah cara mereka bekerja. Mereka memerlukan persis apa yang mereka sudah gunakan — pesanan ringkas — tetapi dengan jaminan teknikal bahawa maklumat tersebut tidak meninggalkan peranti kedua-dua orang yang mengambil bahagian dalam perbualan.
Perbezaan antara menyulitkan dan tidak menyimpan
Menyulitkan mesej dan menyimpannya dalam pelayan adalah seperti memasukkan dokumen ke dalam peti besi dan meninggalkannya di rumah orang asing. Peti besi itu bagus, ya. Tetapi dokumen itu tetap berada di rumah orang lain. Dan orang lain itu boleh menerima perintah mahkamah, boleh mengalami serangan siber, atau mungkin sahaja menukar syarat perkhidmatannya.
Alternatifnya ialah dokumen tersebut tidak pernah meninggalkan pejabat anda. Ia pergi terus dari meja anda ke meja klien anda, tanpa melalui sebarang perantara. Itulah yang dilakukan oleh komunikasi terus antara peranti: menghapuskan perantara. Bukan kerana perantara itu jahat. Tetapi kerana perantara tersebut tidak diperlukan. Dan sesuatu yang tidak diperlukan, dalam soal keselamatan, sentiasa merupakan risiko.
Satu persoalan tanggungjawab
Akhirnya, persoalan yang setiap profesional patut tanya diri sendiri ialah: jika esok perbualan dengan klien saya bocor, bolehkah saya membuktikan bahawa saya menggunakan saluran yang selamat secara teknikal? Bolehkah saya membuktikan bahawa data tersebut tidak pernah meninggalkan peranti kami? Bolehkah saya membuktikan bahawa saya tidak bergantung kepada niat baik syarikat dari benua lain?
Alat yang anda pilih untuk berkomunikasi dengan klien anda menceritakan banyak perkara tentang bagaimana anda menghargai kepercayaan mereka. Dan ada alat yang direka tepat untuk itu: supaya kepercayaan tidak bergantung pada janji, tetapi pada seni bina.