PDF, ktorý cestuje viac, než si myslíš
Obchodný zástupca dostane cez správy dokument s údajmi klienta. Cenovú ponuku, zmluvu, lekársku správu. Otvorí ho, prepošle kolegovi, možno si ho uloží do telefónu. Nikto nad tým nepremýšľa dvakrát. Je to bežné.
Ale ten dokument práve odcestoval na server v Spojených štátoch. Bol uložený v cloude, ktorý nekontrolujete. Prešiel systémami, ktoré môžu indexovať jeho obsah. A európske Všeobecné nariadenie o ochrane údajov má k tomu čo povedať.
Čo hovorí legislatíva
GDPR vyžaduje, aby boli osobné údaje európskych občanov náležite chránené. Ak tieto údaje opustia Európsky hospodársky priestor, zodpovedná firma musí zaručiť, že príjemca ponúka rovnocenný stupeň ochrany. V praxi to znamená, že posielanie údajov klientov cez služby na zasielanie správ, ktorých servery sa nachádzajú mimo Európy, môže byť porušením. Aj keď ti to ešte nikto nepovedal.
A nehovoríme len o obsahu správy. Metadáta — kto posiela čo komu, kedy, ako často — sú tiež osobné údaje podľa legislatívy. Služba, ktorá zbiera metadáta tvojej profesionálnej komunikácie, spracúva osobné údaje tvojich klientov bez ich vedomia.
Súlad od základov
V Solo2 dokumenty cestujú priamo zo zariadenia odosielateľa na zariadenie príjemcu. Neprechádzajú cez žiadny server. Nie sú uložené v žiadnom cloude. Neopúšťajú zariadenie každej osoby. Regulačný súlad nezávisí od nastavení, interných pravidiel ani dobrej vôle. Je priamym dôsledkom toho, ako je systém vybudovaný.
Náš server sa nachádza v Nemecku, v Európskom hospodárskom priestore. Ale ani to nie je až tak dôležité, pretože server sa nezúčastňuje na konverzácii. Nedotýka sa údajov. Nevidí ich. Neukladá ich. Len uľahčuje, aby sa dve zariadenia navzájom našli.
Pre koho je to dôležité
Pre každého profesionála alebo firmu, ktorá pracuje s citlivými informáciami tretích strán. Právnikov, ktorí komunikujú s klientmi. Lekárov, ktorí zdieľajú správy. Daňových poradcov, ktorí posielajú dokumentáciu. Obchodných zástupcov, ktorí dostávajú kontaktné údaje. Ľudské zdroje, ktoré spravujú osobné informácie zamestnancov.
Všetci pracujú s údajmi chránenými GDPR. Vo väčšine prípadov ich posielajú cez služby na zasielanie správ, ktorých servery sú mimo ich kontroly. Nie zo zlého úmyslu, ale preto, že je to pohodlné a nikto im nevysvetlil alternatívu.
Alternatíva existuje
Solo2 nie je nástroj na regulačný súlad. Je to súkromný chat. Ale vďaka svojej architektúre — priame správy medzi zariadeniami, bez sprostredkovateľského servera, bez metadát, bez cloudu — sa ukazuje, že spĺňa GDPR prirodzene. Bez dodatočných auditov. Bez štandardných zmluvných doložiek. Bez otázok, kde sú servery poskytovateľa.
Pretože údaje nie sú na žiadnom serveri poskytovateľa. Sú v zariadení každej osoby. Presne tam, kde by mali byť.
Solo2 je priama komunikácia medzi dvoma ľuďmi. Údaje cestujú z jedného zariadenia na druhé bez sprostredkovateľov. Bez externých serverov. Bez medzinárodných prenosov. Regulačný súlad od základov.