Problema li kważi ħadd ma jaraha
Avukat jirċievi dokument sensittiv mill-klijent tiegħu. Tabib jiddiskuti dijanjosi ma' kollega. Psikologu jikkoordina ma' psikjatra t-trattament ta' pazjent. Konsulent tat-taxxa jibgħat id-data ta' dikjarazzjoni. Kollha jagħmluha bil-messaġġi. U kważi ħadd ma waqaf jaħseb fejn jaslu dawk il-messaġġi.
It-tweġiba, fil-biċċa l-kbira tal-każijiet, hija: fuq server li ma jikkontrollawx, f'pajjiż li l-leġiżlazzjoni tiegħu ma jafuhiex, ġestit minn kumpanija li l-mudell tan-negozju tagħha huwa preċiżament li takkumula data. Il-messaġġ jista' jkun encrypted waqt it-trażmissjoni, imma ladarba jasal fuq is-server, huwa kopja maħżuna fl-infrastruttura ta' parti terza.
Xi tgħid il-liġi
Il-GDPR Ewropew huwa ċar: min jimmaniġġja data personali ta' terzi huwa responsabbli li jipproteġiha b'miżuri tekniċi adegwati. Ir-rieda tajba mhijiex biżżejjed. Mhijiex biżżejjed li l-app tgħid li tencrypt. Jekk id-data tal-klijent tiegħek qiegħda fuq server li ma jikkonformax mal-leġiżlazzjoni Ewropea, int responsabbli.
U mhijiex biss il-GDPR. Is-sigriet professjonali — regolat għall-avukati, tobba, psikologi, awdituri u ħafna oħrajn — jeżiġi li l-komunikazzjoni mal-klijent tkun kunfidenzjali. Mhux kunfidenzjali "safejn possibbli". Kunfidenzjali tassew. Jekk il-kanal li tuża ma jistax jiggarantixxih teknikament, qed tieħu riskju li m'għandekx tieħu.
Xi jeħtieġ professjonist?
Dak li jeħtieġ professjonist li jimmaniġġja informazzjoni sensittiva huwa sorprendentement sempliċi. Kanal fejn il-messaġġi jmorru direttament mill-apparat tiegħu għal dak tad-destinatarju, mingħajr ma jgħaddu minn l-ebda server intermedjarju. Fejn ma tibqax kopja f'ebda cloud. Fejn m'hemmx bżonn tagħti numru tat-telefon personali. U fejn l-infrastruttura tikkonforma integralment mal-leġiżlazzjoni Ewropea.
M'għandux bżonn app kumplessa. M'għandux bżonn taħriġ. M'għandux bżonn ibiddel il-mod kif jaħdem. Jeħtieġ eżattament dak li diġà juża — messaġġi istantanji — imma bil-garanzija teknika li l-informazzjoni ma toħroġx mill-apparati taż-żewġ persuni li qed jieħdu sehem fil-konversazzjoni.
Id-differenza bejn li tencrypt u li ma taħżinx
Li tencrypt messaġġ u taħżnu fuq server hija bħal li tpoġġi dokument f'kaxxa b'saħħitha u tħalliha fid-dar ta' xi ħadd li ma tafux. Il-kaxxa b'saħħitha hija tajba, iva. Imma d-dokument għadu fid-dar ta' ħaddieħor. U dak ħaddieħor jista' jirċievi ordni tal-qorti, jista' jbati minn attakk ċibernetiku, jew jista' sempliċement ibiddel il-kundizzjonijiet tas-servizz tiegħu.
L-alternattiva hija li d-dokument qatt ma joħroġ mill-uffiċċju tiegħek. Li jmur direttament mill-mejda tiegħek għall-mejda tal-klijent tiegħek, mingħajr ma jgħaddi minn l-ebda intermedjarju. Dan jagħmlu l-komunikazzjoni diretta bejn l-apparati: telimina l-intermedjarju. Mhux għax l-intermedjarju huwa ħażin. Imma għax l-intermedjarju mhuwiex meħtieġ. U dak li mhuwiex meħtieġ, fis-sigurtà, dejjem huwa riskju.
Kwistjoni ta' responsabbiltà
Fl-aħħar, il-mistoqsija li kull professjonist għandu jistaqsi lilu nnifsu hija: jekk għada tinqabad konversazzjoni mal-klijent tiegħi, nista' nipprova li użajt kanal teknikament sigur? Nista' nipprova li d-data qatt ma ħarġet mill-apparati tagħna? Nista' nipprova li ma ddependejtx fuq ir-rieda tajba ta' kumpanija minn kontinent ieħor?
L-għodda li tagħżel biex tikkomunika mal-klijenti tiegħek tgħid ħafna dwar kif tapprezza l-fiduċja tagħhom. U hemm għodod iddisinjati eżattament għal dan: sabiex il-fiduċja ma tiddependix minn wegħdiet, imma mill-arkitettura.