PDF, ki potuje več, kot si mislite
Prodajalec prek sporočil prejme dokument s podatki o stranki. Predračun, pogodbo, zdravniško poročilo. Odpre ga, posreduje sodelavcu, morda ga shrani v mobilni telefon. Nihče o tem ne razmišlja dvakrat. To je nekaj običajnega.
Toda ta dokument je pravkar odpotoval na strežnik v Združenih državah. Shranjen je bil v oblaku, ki ga vi ne nadzorujete. Prešel je prek sistemov, ki lahko indeksirajo njegovo vsebino. In evropska Splošna uredba o varstvu podatkov (GDPR) ima o tem kaj povedati.
Kaj pravi uredba
GDPR zahteva, da so osebni podatki evropskih državljanov ustrezno zaščiteni. Če ti podatki zapustijo Evropski gospodarski prostor, mora odgovorno podjetje zagotoviti, da prejemnik nudi enakovredno raven zaščite. V praksi to pomeni, da je pošiljanje podatkov o strankah prek storitev za sporočanje, katerih strežniki so zunaj Evrope, lahko kršitev. Tudi če vam nihče še nič ni rekel.
In ne govorimo le o vsebini sporočila. Metapodatki —kdo komu kaj pošilja, kdaj, kako pogosto— so po uredbi prav tako osebni podatki. Storitev, ki zbira metapodatke vaših profesionalnih komunikacij, obdeluje osebne podatke vaših strank, ne da bi te to vedele.
Skladnost po zasnovi
V Solo2 dokumenti gredo neposredno z naprave pošiljatelja na napravo prejemnika. Ne gredo prek nobenega strežnika. Ne shranjujejo se v nobenem oblaku. Ne zapustijo naprave vsakega posameznika. Skladnost s predpisi ni odvisna od nastavitev, notranjih politik ali dobre volje. Je neposredna posledica načina, kako je sistem zgrajen.
Naš strežnik je v Nemčiji, znotraj Evropskega gospodarskega prostora. Toda niti to ni tako pomembno, saj strežnik v pogovoru ne sodeluje. Ne dotika se podatkov. Ne vidi jih. Ne shranjuje jih. Le olajša dvema napravama, da se najdeta.
Za koga je to pomembno
Za katerega koli profesionalca ali podjetje, ki upravlja z občutljivimi informacijami tretjih oseb. Odvetniki, ki govorijo s svojimi strankami. Zdravniki, ki delijo poročila. Davčni svetovalci, ki pošiljajo dokumentacijo. Prodajalci, ki prejemajo kontaktne podatke. Kadrovska služba, ki upravlja z osebnimi podatki zaposlenih.
Vsi oni upravljajo s podatki, zaščitenimi z GDPR. Vsi oni jih v večini primerov pošiljajo prek storitev za sporočanje, katerih strežniki so zunaj njihovega nadzora. Ne zaradi zle namere, temveč zato, ker je to priročno in ker jim nihče ni razložil alternative.
Alternativa obstaja
Solo2 ni orodje za skladnost s predpisi. Je zaseben klepet. Toda zaradi svoje lastne arhitekture —neposredna sporočila med napravami, brez vmesnega strežnika, brez metapodatkov, brez oblaka— se izkaže, da je skladen z GDPR na naraven način. Brez potrebe po dodatnih revizijah. Brez standardnih pogodbenih klavzul. Brez spraševanja, kje so strežniki ponudnika.
Ker podatki niso na nobenem strežniku ponudnika. So v napravi vsakega posameznika. Natanko tam, kjer morajo biti.
Solo2 je neposredna komunikacija med dvema osebama. Podatki potujejo z ene naprave na drugo brez posrednikov. Brez zunanjih strežnikov. Brez mednarodnih prenosov. Skladnost s predpisi po zasnovi.