لست الشخص الأكثر تأهيلاً بالتأكيد في هذا الموضوع، ولكن دعني أحاول…
-
نعم، محتويات الرسالة لا يمكن رؤيتها إلا من قبل المستخدمين المضافين والمسؤولين. للتشفير الكامل من طرف إلى طرف، يمكنك إضافة هذا المكون الإضافي.
-
لا… إنهم يزحفون فقط على ما لديهم صلاحية الوصول إليه (وهذا لا يشمل الرسائل الخاصة).
-
المرفقات نفسها ستكون خاصة ما لم يعثر شخص ما على الرابط المباشر أو ينشره. قد ترغب في التفكير في تطبيق هذا للمساعدة في تأمينها بشكل أكبر، على الرغم من ذلك. سيساعد هذا المكون الإضافي في منع هذه المرفقات من الانتشار أبعد من المقصود عن طريق قفل هذه الروابط للمستخدمين المسجلين، مما يضمن بشكل أكبر عدم وصول الملفات إلى ما هو أبعد من المقصود.
على ملاحظة منفصلة، أقترح أن تلقي نظرة فاحصة على ما تعتبره “معلومات عمل حساسة”، حيث قد تكون لديك التزامات قانونية أخرى تحتاج إلى مراعاتها. إذا كنت تخزن معلومات تعريف شخصية حساسة (PII)، فقد ترغب في التحدث إلى فريق الموارد البشرية و/أو الفريق القانوني لديك للتأكد من أنك تتعامل مع هذه المعلومات بشكل مناسب. اعتمادًا على مؤسستك، قد تحتاج إلى تلبية متطلبات مختلفة مثل HIPAA (للكيانات الصحية أو الكيانات التي تدمج أنواعًا معينة من الخدمات)، أو FERPA (للمؤسسات التعليمية)، أو GDPR (لبعض الكيانات التي لديها موظفون في الاتحاد الأوروبي)، أو PCI (لبعض المؤسسات التي تعالج المعاملات المالية)، أو أي عدد من القوانين المحلية الأخرى. إذا كنت تتحدث فقط عن ممارسات العمل وما شابه ذلك في رسائلك الخاصة، فيجب أن تكون بخير. ولكن إذا كنت تتحدث عن سجلات الموظفين الحساسة… فستحتاج إلى إلقاء نظرة فاحصة على كيفية تخطيطك لمعالجة هذه السجلات والتأكد من أن تخزينها على منصة مثل Discourse لا يزيد من مسؤوليتك. في هذه الحالات، قد ترغب في الاستعانة بمصادر خارجية لبعض هذه الوظائف إلى خدمة مصممة لذلك ويمكن أن تقدم لك شيئًا مثل BAA، إذا لزم الأمر.
“حساس” يعني الكثير من الأشياء المختلفة لأشخاص مختلفين. أشجعك فقط على التأكد من معرفة مسؤوليتك القانونية قبل الخوض في الأمر بعمق.