Trapeza är utvecklad utifrån principerna för privacy by design som tagit fram för att skydda den personliga integriteten. Poängen med de principerna är att den som lämnar ut sina uppgifter digital måste kunna lita på att de inte missbrukas. Det handlar helt enkelt om att bygga in förtroende för att tekniken i sig ska vara så säker att den inte ska kunna missbrukas utan att det går att ställa någon till svars.
I Dataskyddsförordningen (GDPR) talas om Privacy components, som är tänkta att ge den registrerade direkt kontroll i realtid över sina data och hur de behandlas. Trapeza’s filosofi och arkitektur är baserad på Privacy by Design, dvs. att vi utgår från individens intresse för att skydda sin personliga integritet. Samtidigt som individens kontroll över sina egna uppgifter ger tillgång till mer och mer uppdaterad information underlättar informationshanteringen av personuppgifter och undviker en orimlig arbetsbelastning för att leva upp till GDPR’s krav. GDPR ger privatpersoner betydligt större rättigheter när det gäller behandling av deras personuppgifter vilket snabbt kan leda till en betydande arbetsbelastning om det inte finns ett strukturerat och helst automatiserat stöd för att hantera de ärenden som inkommer. Vi som driver Trapeza har en bakgrund från kreditupplysningsbranschen där man sedan länge har haft motsvarande krav och vet därför hur viktig den här frågan är att hantera.
Vi vet också av tidigare erfarenhet hur viktigt det är att redan från början bygga in funktioner för att kunna automatisera och anpassa system till nya förutsättningar. För att kunna göra det har vi tagit fram en informations/datamodell som ger möjlighet att styra och behandla informationen utifrån ett stort antal metadata, t.ex.informationsklassning, kostnad, legal grund, e.t.c. Målsättningen är att alla processer och funktioner ska kunna styras automatiskt och vid behov ändras utan att hela systemet och datamodellen ska behöva göras om. Det är kort sagt en öppen design som redan från början är byggd utifrån informationen/datat och skyddet för den personliga integriteten, upphovsrätter och/eller affärshemligheter. När det gäller personlig integritet är det primärt inbyggt integritetsskydd/privacy by design som vi utgår från.
Grundprinciperna för privacy by design och varför vi tycker att det är viktigt
Proactive not Reactive; Trapeza’s lösning har utgått från att olika incidenter kommer att inträffa och har därför olika nivåer av skydd så att det inte finns en single point of failure, vi kommer hela tiden att följa utvecklingen och lägga till skydd mot nya hot
Privacy as the Default Setting, krypteringslösningen utgår från att det bara är individen som har oinskränkt tillgång till alla sina uppgifter
Privacy Embedded into Design, lösningen pseudonymiserar identitetsuppgifter och separerar dem från data med hjälp av kundnummer, känsliga uppgifter är sedan krypterade och kan lämnas ut i ”minimerad” form
Full Functionality, individen styr vilken information som finns tillgänglig och hur den ska användas, Trapeza ger individen full frihet att använda tjänsten, det enda kravet är att individen loggar in med en säker inloggningsmetod.
End-to-End Security , Trapeza krypterar data och överför den krypterad till mottagaren som måste använda tvåfaktor autentisering för att få åtkomst till tjänsten.
Visibility and Transparency, Trapeza’s målsättning är att vara maximalt transparent i hur vi hanterar data och säkerhetsfrågor så långt att det inte äventyrar säkerheten i systemet. Vi kommer även att så långt det är möjligt bygga med öppna och icke proprietära lösningar. All behandling är spårbar för individen.
Respect for user privacy, Trapeza kommer inte att sälja eller använda data utan att informera om och få ett godkännande av det. Trapeza och dess medarbetare kan inte se någon av informationen såvida vi inte får tillgång till en nyckel från någon av aktörerna som har en sådan.
För att kunna leva upp till kraven på transparens och öppenhet jobbar vi med öppna lösningar så länge det finns sådana alternativ tillgängliga. Den kod vi utvecklar kommer att finnas tillgänglig för inspektion för att bevara förtroendet.
- Kundgränssniten är bygga som standard applikationer i HTML, CSS, JavaScript ( ReactJS)
- Frontend är byggt i node. js och är utvecklat med composite MicroService design.
- Backend är byggt i node. js or Java, och på samma sätt utvecklat med MicroService design.
- Som databas använder vi oss av en kombination av relations, no-SQL och time-series
- Blockkedjelösningen bygger på Hyperledger Fabric men kommer att fortsätta utvecklas i takt med att tjänsten växer
Blockkedja
Varför och på vilket sätt använder vi blockkedjeteknik?
Som många tekniker som är hypade finns det all anledning att vara lite skeptisk till varför en teknik används, om det inte finns ett problem som det löser på ett bättre sätt än tidigare så finns det all anledning att ifrågasätta nyttan. Skälen till att vi använder blockkedje-teknik är:
- Den ger individerna mer frihet genom att de inte blir beroende av centrala auktoriteter
- Den fungerar som ett konvergerande API som ger disparata system en möjlighet att utbyta data
- Den ger en möjlighet att få information verifierad, eller åtminstone spårbar
- Den kontrollerar åtkomsten till all din data, vilket gör att det inte går att komma åt data utan att det registreras och blir spårbart, d.v.s det finns alltid någon som är ansvarig
Det finns andra tekniker som kan lösa flera av de här problemen, men styrkan i blockkedja är att den löser alla och samtidigt är transparent. Vi tror mycket på att bygga en lösning med förtroende för tekniken och att säkerställa att den inte kan manipuleras utan att det blir synligt. Samma sak gäller får vårt sätt att arbeta, om vi gör fel kommer vi att erkänna det och göra vad vi kan för att visa upp vad som gått fel och hur vi tänker lösa det. Kort sagt vi vill i grunden ha så enkla och robusta lösningar att det även om något blir fel, snabbt går att åtgärda och undvika i framtiden.