PDF-en som reiser lenger enn du tror
En selger mottar et dokument med kundedata via meldinger. Et tilbud, en kontrakt, en medisinsk rapport. Han åpner det, videresender det til en kollega, kanskje lagrer han det på mobilen. Ingen tenker over det to ganger. Det er det normale.
Men det dokumentet har nettopp reist til en server i USA. Det er lagret i en sky du ikke kontrollerer. Det har passert gjennom systemer som kan indeksere innholdet. Og den europeiske personvernforordningen (GDPR) har noe å si om det.
Hva regelverket sier
GDPR krever at personopplysninger til europeiske borgere beskyttes adekvat. Hvis disse dataene forlater det europeiske økonomiske samarbeidsområdet, må det ansvarlige selskapet garantere at mottakeren tilbyr et tilsvarende beskyttelsesnivå. I praksis betyr dette at å sende kundedata via meldingstjenester hvis servere er utenfor Europa, kan være et brudd. Selv om ingen har sagt noe til deg ennå.
Og vi snakker ikke bare om innholdet i meldingen. Metadataene — hvem sender hva til hvem, når, hvor ofte — er også personopplysninger ifølge regelverket. En tjeneste som samler inn metadataene for din profesjonelle kommunikasjon, behandler personopplysningene til dine kunder uten at de vet det.
Overholdelse ved design
I Solo2 går dokumentene direkte fra avsenderens enhet til mottakerens enhet. De går ikke gjennom noen server. De lagres ikke i noen sky. De forlater ikke hver persons enhet. Overholdelse av regelverket avhenger ikke av innstillinger, interne retningslinjer eller god vilje. Det er en direkte konsekvens av hvordan systemet er bygget.
Vår server er i Tyskland, innenfor EØS. Men selv det spiller ikke så stor rolle, fordi serveren ikke deltar i samtalen. Den berører ikke dataene. Ser dem ikke. Lagrer dem ikke. Den bare letter det for to enheter å finne hverandre.
Hvem dette betyr noe for
For enhver profesjonell eller selskap som håndterer sensitiv informasjon fra tredjeparter. Advokater som snakker med sine klienter. Leger som deler rapporter. Skatterådgivere som sender dokumentasjon. Selgere som mottar kontaktdata. Personaloavdelinger som håndterer personopplysninger til ansatte.
Alle sammen håndterer data beskyttet av GDPR. Alle sammen, i de fleste tilfeller, sender dem via meldingstjenester hvis servere er utenfor deres kontroll. Ikke av ond vilje, men fordi det er praktisk og fordi ingen har forklart dem alternativet.
Alternativet eksisterer
Solo2 er ikke et verktøy for overholdelse av regelverk. Det er en privat chat. Men på grunn av sin egen arkitektur — direkte meldinger mellom enheter, uten mellomserver, uten metadata, uten sky — viser det seg at den overholder GDPR på en naturlig måte. Uten behov for ytterligere revisjoner. Uten standardkontraktsklausuler. Uten å lure på hvor leverandørens servere er.
Fordi dataene ikke er på noen server hos leverandøren. De er på hver persons enhet. Nøyaktig der de skal være.
Solo2 er direkte kommunikasjon mellom to personer. Dataene reiser fra enhet til enhet uten mellomledd. Uten eksterne servere. Uten internasjonale overføringer. Overholdelse ved design.