Il-problema li ma kontx taf biha
Jekk il-kumpanija tiegħek tibgħat fatturi, ordnijiet, noti ta' kunsinna, jew kwalunkwe dokument li fih data tal-klijenti permezz ta' app ta' messaġġi konvenzjonali, dik id-data tgħaddi minn servers li probabbilment mhumiex fl-Ewropa. Jew jekk huma, jappartjenu lil kumpanija soġġetta għal-leġiżlazzjoni barranija. Il-GDPR għandu xi jgħid dwar dan.
Ir-regolamenti Ewropej tal-protezzjoni tad-data jeħtieġu li tkun taf fejn hi d-data tiegħek, min għandu aċċess għaliha, u taħt liema ġurisdizzjoni. Meta tuża app ta' messaġġi b'server ċentrali, id-dokumenti tiegħek jgħaddu minn infrastruttura li ma tikkontrollax. Id-data tal-klijenti tiegħek tinħażen — anke jekk temporanjament — fuq magni ta' kumpanija oħra, f'pajjiż ieħor, taħt liġijiet oħra.
X'jinbidel meta ma jkunx hemm server
F'komunikazzjoni P2P, id-data tmur direttament mill-apparat ta' min jibgħat għall-apparat ta' min jirċievi. Ma tgħaddix minn ebda server intermedjarju. Ma tinħażinx fuq ebda infrastruttura ta' parti terza. Id-dokument joħroġ mill-kompjuter tiegħek f'Lugo u jasal fil-kompjuter tal-klijent tiegħek f'Barcelona. Jew Berlin. Jew Lisbona. Imma qatt ma jgħaddi minn Silicon Valley.
Dan mhux dettall tekniku żgħir. Hawnhekk, il-konformità mal-GDPR ma sseħħx bl-isforz u r-rieda tajba. Isseħħ għax l-arkitettura tagħmilha impossibbli li tikser. M'hemmx trasferiment internazzjonali tad-data għax m'hemmx trasferiment lil xi parti terza. Id-data hi fuq l-apparat tiegħek u tal-kontroparti tiegħek. Imkien aktar.
Lil min jinteressa dan
Jekk int avukat li qed tibgħat kuntratt lil klijent permezz tal-messaġġi, id-data ta' dak il-kuntratt tgħaddi minn server. Jekk int konsulent tat-taxxa li qed taqsam dikjarazzjoni tat-taxxa, dik id-data tgħaddi minn server. Jekk int tabib li qed tibgħat rapport lil pazjent, id-data tas-saħħa tgħaddi minn server. F'dawk il-każijiet kollha, qed tiddelega l-kustodja ta' informazzjoni kunfidenzjali lil kumpanija li ma għażiltx u ma tikkontrollax.
Mhux li qed tagħmel xi ħaġa ħażina apposta. Huwa li l-għodda li tuża ma tagħtikx għażla oħra. L-uniku mod biex id-data professjonali tiegħek ma tgħaddix minn servers ta' partijiet terzi hu li l-komunikazzjoni tkun diretta. Bla intermedjarji. Mill-iskrin tiegħek għal tagħhom.
Konformità awtomatika
B'komunikazzjoni P2P, m'għandekx bżonn tivverifika fejn huma s-servers tal-fornitur tal-messaġġi tiegħek. M'għandekx bżonn tivverifika l-konformità mal-Privacy Shield jew mal-klawżoli kuntrattwali standard tal-UE. M'għandekx bżonn iżżid klawżola fil-politika tal-privatezza tiegħek li tispjega li d-data tiegħek 'tista' tiġi pproċessata barra miż-Żona Ekonomika Ewropea'. Xejn minn dan ma japplika, għax l-ebda parti terza mhi qed tipproċessa d-data tiegħek.
Il-konformità ma tiddependix fuq ir-rieda tajba ta' ħadd. Ma tiddependix fuq ftehim ta' pproċessar tad-data ma' fornitur. Ma tiddependix fuq kumpanija Amerikana li żżomm l-impenn tagħha lejn il-leġiżlazzjoni Ewropea. Tiddependi fuq l-arkitettura. U l-arkitettura hija verifikabbli, immutabbli, u ma tbiddilx fehmitha.
Il-mistoqsija għall-awditu li jmiss tiegħek
Id-darba li ġejja li xi ħadd jistaqsik fejn hi d-data tal-klijenti tiegħek, l-aħjar tweġiba possibbli hi: 'Fuq l-apparat tiegħi u fuq tagħhom. Imkien aktar.' M'hemmx bżonn rapport ta' mitt paġna. M'hemmx bżonn DPO li jirrevedi kuntratti tal-fornituri. Il-privatezza tad-data tal-klijenti tiegħek hija garantita bid-disinn, mhux bil-wegħdi.