PDF:en som reser längre än du tror
En säljare tar emot ett dokument med kunduppgifter via en meddelandetjänst. En offert, ett avtal, en medicinsk rapport. Hen öppnar det, vidarebefordrar det till en kollega, sparar det kanske på telefonen. Ingen tänker på det två gånger. Det är normalt.
Men det dokumentet har just rest till en server i USA. Det har lagrats i ett moln som du inte kontrollerar. Det har passerat genom system som kan indexera dess innehåll. Och EU:s allmänna dataskyddsförordning har något att säga om det.
Vad regelverket säger
GDPR kräver att personuppgifter tillhörande europeiska medborgare skyddas på ett adekvat sätt. Om dessa uppgifter lämnar Europeiska ekonomiska samarbetsområdet måste det ansvariga företaget garantera att mottagaren erbjuder en likvärdig skyddsnivå. I praktiken innebär detta att det kan vara ett regelbrott att skicka kunduppgifter via meddelandetjänster vars servrar ligger utanför Europa. Även om ingen har påpekat det för dig ännu.
Och det handlar inte bara om meddelandets innehåll. Metadata — vem som skickar vad till vem, när, hur ofta — är också personuppgifter enligt regelverket. En tjänst som samlar metadata från din professionella kommunikation behandlar dina kunders personuppgifter utan deras vetskap.
Efterlevnad by design
I Solo2 reser dokument direkt från avsändarens enhet till mottagarens. De passerar ingen server. De lagras i inget moln. De lämnar inte varje persons enhet. Regelefterlevnaden beror inte på konfigurationer, interna policyer eller god vilja. Det är en direkt konsekvens av hur systemet är byggt.
Vår server finns i Tyskland, inom Europeiska ekonomiska samarbetsområdet. Men inte ens det spelar så stor roll, för servern deltar inte i konversationen. Den rör inte datan. Den ser den inte. Den lagrar den inte. Den hjälper bara de två enheterna att hitta varandra.
Vem detta berör
Alla yrkesverksamma eller företag som hanterar känslig information om tredje part. Advokater som pratar med sina klienter. Läkare som delar rapporter. Skatterådgivare som skickar dokumentation. Säljare som tar emot kontaktuppgifter. HR-avdelningar som hanterar anställdas personuppgifter.
Alla hanterar de uppgifter som skyddas av GDPR. Alla skickar de i de flesta fall dessa uppgifter via meddelandetjänster vars servrar ligger utanför deras kontroll. Inte av illvilja, utan för att det är bekvämt och för att ingen har förklarat alternativet för dem.
Alternativet finns
Solo2 är inte ett complianceverktyg. Det är en privat chatt. Men tack vare sin arkitektur — direktmeddelanden mellan enheter, utan mellanliggande server, utan metadata, utan moln — visar det sig uppfylla GDPR på ett naturligt sätt. Utan extra revisioner. Utan standardavtalsklausuler. Utan att undra var leverantörens servrar finns.
För datan finns inte på någon av leverantörens servrar. Den finns på varje persons enhet. Precis där den borde vara.
Solo2 är direkt kommunikation mellan två personer. Data reser från en enhet till en annan utan mellanhänder. Utan externa servrar. Utan internationella överföringar. Regelefterlevnad by design.