O problemă pe care aproape nimeni nu o vede
Un avocat primește un document sensibil de la clientul său. Un medic discută un diagnostic cu un coleg. Un psiholog coordonează cu un psihiatru tratamentul unui pacient. Un consilier fiscal trimite datele unei declarații. Toți o fac prin mesagerie. Și aproape nimeni nu s-a oprit să se gândească unde ajung acele mesaje.
Răspunsul, în majoritatea cazurilor, este: pe un server pe care nu-l controlează, într-o țară a cărei legislație nu o cunosc, gestionat de o companie al cărei model de afaceri este tocmai acumularea de date. Mesajul poate fi criptat în tranzit, dar odată ajuns pe server, este o copie stocată în infrastructura unui terț.
Ce spune legea
RGPD-ul european este clar: cine gestionează date personale ale terților este responsabil să le protejeze cu măsuri tehnice adecvate. Bunăvoința nu este suficientă. Nu este suficient ca aplicația să spună că criptează. Dacă datele clientului tău sunt pe un server care nu respectă legislația europeană, tu ești responsabil.
Și nu e vorba doar de RGPD. Secretul profesional — reglementat pentru avocați, medici, psihologi, auditori și mulți alții — cere ca comunicarea cu clientul să fie confidențială. Nu confidențială "în măsura posibilului". Confidențială cu adevărat. Dacă canalul pe care îl folosești nu poate garanta asta tehnic, îți asumi un risc pe care nu ar trebui să ți-l asumi.
Ce are nevoie un profesionist?
Ce are nevoie un profesionist care gestionează informații sensibile este surprinzător de simplu. Un canal unde mesajele merg direct de pe dispozitivul său pe cel al destinatarului, fără să treacă prin niciun server intermediar. Unde nu rămâne nicio copie în niciun cloud. Unde nu e nevoie să oferi un număr personal de telefon. Și unde infrastructura respectă integral legislația europeană.
Nu are nevoie de o aplicație complexă. Nu are nevoie de instruire. Nu are nevoie să-și schimbe modul de lucru. Are nevoie exact de ceea ce folosește deja — mesagerie instantanee — dar cu garanția tehnică că informația nu părăsește dispozitivele celor două persoane care participă la conversație.
Diferența între a cripta și a nu stoca
A cripta un mesaj și a-l stoca pe un server este ca și cum ai pune un document într-un seif și l-ai lăsa în casa unui necunoscut. Seiful este bun, da. Dar documentul se află în continuare în casa altcuiva. Iar acea persoană poate primi un ordin judecătoresc, poate suferi un atac cibernetic sau poate pur și simplu să-și schimbe condițiile de serviciu.
Alternativa este ca documentul să nu părăsească niciodată biroul tău. Să meargă direct de pe masa ta pe masa clientului tău, fără a trece prin niciun intermediar. Asta face comunicarea directă între dispozitive: elimină intermediarul. Nu că intermediarul ar fi rău. Ci că intermediarul este inutil. Iar ce este inutil, în securitate, este întotdeauna un risc.
O chestiune de responsabilitate
La final, întrebarea pe care orice profesionist ar trebui să și-o pună este: dacă mâine se scurge o conversație cu clientul meu, pot demonstra că am folosit un canal tehnic sigur? Pot demonstra că datele nu au părăsit niciodată dispozitivele noastre? Pot demonstra că nu am depins de bunăvoința unei companii de pe alt continent?
Instrumentul pe care îl alegi pentru a comunica cu clienții tăi spune multe despre cât de mult le valorezi încrederea. Și există instrumente concepute exact pentru asta: astfel încât încrederea să nu depindă de promisiuni, ci de arhitectură.