Il-PDF li jivvjaġġa aktar milli taħseb
Kummerċjant jirċievi bil-messaġġistika dokument b'data ta' klijent. Kwotazzjoni, kuntratt, rapport mediku. Jiftaħu, jibagħtu lil kollega, forsi jsalvah fil-mowbajl. Ħadd ma jaħseb darbtejn dwarha. Hija normali.
Imma dak id-dokument għadu kif ivvjaġġa lejn server fl-Istati Uniti. Ġie maħżun fi cloud li ma tikkontrollax. Għadda minn sistemi li jistgħu jindiċizzaw il-kontenut tiegħu. U r-Regolament Ġenerali dwar il-Protezzjoni tad-Data Ewropew għandu xi jgħid dwar dan.
X'jgħid ir-regolament
Il-GDPR jitlob li d-data personali taċ-ċittadini Ewropej ikun protett kif xieraq. Jekk dik id-data toħroġ miż-Żona Ekonomika Ewropea, il-kumpanija responsabbli trid tiggarantixxi li d-destinatarju joffri livell ta' protezzjoni ekwivalenti. Fil-prattika, dan ifisser li li tibgħat data tal-klijenti permezz ta' servizzi ta' messaġġistika li s-servers tagħhom jinsabu barra mill-Ewropa jista' jkun ksur. Anki jekk ħadd għadu ma qallek xejn.
U mhux qed nitkellmu biss dwar il-kontenut tal-messaġġ. Il-metadata — min jibgħat xiex lil min, meta, kemm ta' spiss — huma wkoll data personali skont ir-regolament. Servizz li jiġbor il-metadata tal-komunikazzjonijiet professjonali tiegħek qed jipproċessa data personali tal-klijenti tiegħek mingħajr ma jafu.
Konformità bid-disinn
F'Solo2, id-dokumenti jivvjaġġaw direttament mill-apparat ta' min jibgħat għal dak ta' min jirċievi. Ma jgħaddux minn ebda server. Ma jinħażnux fi ebda cloud. Ma jitilqux mill-apparat ta' kull persuna. Il-konformità regolatorja ma tiddependix minn settings, politiki interni jew rieda tajba. Hija konsegwenza diretta ta' kif inhu mibni s-sistema.
Is-server tagħna jinsab fil-Ġermanja, fiż-Żona Ekonomika Ewropea. Imma lanqas dan ma hu daqstant importanti, għax is-server ma jipparteċipax fil-konversazzjoni. Ma jmissx id-data. Ma jarahomx. Ma jaħżinhomx. Jiffaċilita biss li ż-żewġ apparati jsibu lil xulxin.
Għal min hu importanti dan
Għal kull professjonist jew kumpanija li tittratta informazzjoni sensittiva ta' terzi. Avukati li jitkellmu mal-klijenti tagħhom. Tobba li jaqsmu rapporti. Konsulenti tat-taxxa li jibagħtu dokumentazzjoni. Kummerċjanti li jirċievu data ta' kuntatt. Riżorsi umani li jimmaniġġjaw informazzjoni personali tal-impjegati.
Kollha kemm huma jittrattaw data protetta mill-GDPR. Il-biċċa l-kbira minnhom, fil-maġġoranza tal-każijiet, jibagħtuhom permezz ta' servizzi ta' messaġġistika li s-servers tagħhom huma barra mill-kontroll tagħhom. Mhux b'intenzjoni ħażina, imma għax hu komdu u għax ħadd ma spjegalhom l-alternattiva.
L-alternattiva teżisti
Solo2 mhix għodda ta' konformità regolatorja. Hija chat privat. Imma minħabba l-arkitettura tagħha stess — messaġġi diretti bejn l-apparati, mingħajr server intermedjarju, mingħajr metadata, mingħajr cloud — jirriżulta li tikkonforma mal-GDPR b'mod naturali. Mingħajr awdits addizzjonali. Mingħajr klawżoli kuntrattwali standard. Mingħajr ma tistaqsi fejn jinsabu s-servers tal-fornitur.
Għax id-data mhix f'ebda server tal-fornitur. Hija fl-apparat ta' kull persuna. Eżattament fejn għandha tkun.
Solo2 hija komunikazzjoni diretta bejn żewġ persuni. Id-data tivvjaġġa minn apparat għall-ieħor mingħajr intermedjarji. Mingħajr servers esterni. Mingħajr trasferimenti internazzjonali. Konformità regolatorja bid-disinn.