Kære Aminobruger.
Siden i vinters har jeg brygget på et hobbyprojekt, hvilket har været ganske inspirerende og lærerigt. Jeg arbejder til dagligt som offentlig ansat it-konsulent, hvor jeg supporterer en særlig gruppe af private erhvervsdrivende. Blandt mine opgaver er undervisning i it-sikkerhed for disse små firmaer.
Mine klienter arbejder med personfølsomme data. Når disse data skal kommunikeres indenfor det offentliges regi, så forefindes de nødvendige systemer til dette, men når der er behov for kommunikation med private aktører (forsikringsselskaber, advokatbureauer, tolkefirmaer m.m), så efterlades de på herrens mark. Fax var tidligere en mulighed (ifølge datatilsynet er det lovligt under anvendelse af visse forsigtighedsprincipper), men med tiden har de fleste skrottet deres faxmaskiner. Brevpost er efterhånden blevet både for dyrt og for langsomt, til at det kan komme på tale. Almindelig e-mail er ikke lovligt, når det drejer sig om personfølsomme oplysninger.
Løsningen synes at ligge lige for, nemlig sikker e-mail. Imidlertid er den danske løsning, som Nets stiller til rådighed, hvor man anvender medarbejdersignatur som krypteringsnøgle alt for kompliceret for mine klienter. Der findes tredjeparts udvidelser til Outlook, der forenkler anvendelsen betragtelig. Dog vil disse stadigt af min målgruppe opfattes som tunge, både når det kommer til opsætning, administration, anvendelse og ikke mindst abonnementspris.
Ifølge såvel persondataloven som den kommende eu-forordning, kan personfølsomme oplysninger sendes over internettet på alternative måder, når bare de udsættes for en stærk kryptering. Jeg har tidligere anbefalet selvudpakkende krypterede 7-zip arkiver, men efterhånden som de fleste e-mail-systemer blokerer for eksekverbare filer, er denne metode ikke længere gangbar.
Jeg er oprindeligt uddannet programmør, så jeg besluttede, selv at fremstille en webbaseret løsning. Imidlertid stod det hurtigt klart, at det projekt ville indbefatte en betragtelig mængde af ”interessetimer”. Derfor besluttede jeg, at gøre det til et rent privat fritidsprojekt, hvor målgruppen kunne bredes ud, så der ved opkrævning af et beskedent gebyr var håb om, at jeg på den måde kunne blive honoreret for mine anstrengelser.
Dette har desværre den sideeffekt, at jeg ikke kan fortælle mine klienter om løsningen. Som offentlig ansat it-konsulent skal jeg være uvildig i min rådgivning, så jeg kan naturligvis ikke henvise til et bestemt kommercielt produkt - i særdeleshed ikke et jeg selv står bag. Af samme årsag er jeg meget tilbageholdende med at fortælle om mig selv på hjemmesiden. Der forefindes naturligvis kontaktoplysninger til mit nyoprettede firma, men en sektion med ”læs om mig”, det findes ikke.
(Den kvikke læser vil naturligvis hurtigt med lidt søgning på nettet kunne sammenstille de to profiler, ingen af dem er jo hemmelige, men det giver altså ikke point at afsløre dem her.)
Det er klart at en tjeneste som håndterer følsomme og fortrolige dokumenter skal fremstå med en høj grad af troværdighed. Jeg kan ikke uden at ofre min integritet som it-konsulent byde ind med min person eller min faglighed, så spørgsmålet til jer er; hvad kan jeg ellers gøre, for at forstærke hjemmesidens troværdighed?
Før du svarer, vil jeg lige liste, hvad jeg allerede har gjort og hvad jeg overvejer at gøre:
Eksisterende tiltag:
https:// - sikker forbindelse er en del af konceptet.
Kontaktoplysninger - til firmaet, herunder særligt oprettet telefonnummer.
Brand - navn og logo skulle gerne fremstå troværdigt.
Design - minder om noget man har set før.
Indhold - jeg har forsøgt at lave troværdige beskrivelser.
Teknik - ingen tracking på siden og minimal registrering.
(Lige en note om hunden: Jeg foretrækker ved alt jeg laver, at have et glimt i øjet - i dette tilfælde er det altså hunden.)
Overvejede tiltag:
(Kræver flere kunder)
Kundeanbefalinger
Trustpilot
Betaling med dankort
Hvad synes du; virker siden troværdig, og hvad kan jeg gøre for at forstærke troværdigheden?
Du finder siden her: https://filboks.dk