Ich bin hier in diesem Thema sicherlich nicht die qualifizierteste Person, aber lassen Sie mich einen Versuch wagen…
-
Ja, Nachrichten-Inhalte sind nur für hinzugefügte Benutzer und Administratoren sichtbar. Für echte Ende-zu-Ende-Verschlüsselung könnten Sie dieses Plugin hinzufügen.
-
Nein… sie crawlen nur, worauf sie Zugriff haben (und das beinhaltet keine privaten Nachrichten).
-
Die Anhänge selbst sind privat, es sei denn, jemand findet oder verbreitet den direkten Link. Sie sollten die Implementierung von diesem in Betracht ziehen, um dies weiter zu sichern. Dieses Plugin hilft, diese Anhänge weiter zu sperren, indem es diese Links für eingeloggte Benutzer sperrt, um weiter sicherzustellen, dass die Dateien nicht weiter verbreitet werden als beabsichtigt.
Nebenbei bemerkt, würde ich vorschlagen, dass Sie sich genau ansehen, was Sie als „sensible Geschäftsinformationen“ betrachten, da Sie möglicherweise andere rechtliche Verpflichtungen haben, die Sie berücksichtigen müssen. Wenn Sie sensible PII (personenbezogene Daten) speichern, sollten Sie sich mit Ihrer Personalabteilung und/oder Rechtsabteilung beraten, um sicherzustellen, dass Sie diese Informationen ordnungsgemäß behandeln. Je nach Ihrer Organisation müssen Sie möglicherweise unterschiedliche Anforderungen erfüllen, wie HIPAA (für Gesundheitseinrichtungen oder Einrichtungen, die bestimmte Arten von Dienstleistungen anbieten), FERPA (für Bildungseinrichtungen), GDPR (für bestimmte Einrichtungen mit Mitarbeitern in der EU), PCI (für bestimmte Institutionen, die Finanztransaktionen verarbeiten) oder eine Reihe anderer lokaler Gesetze. Wenn Sie in Ihren PMs nur über Geschäftspraktiken usw. sprechen, sind Sie wahrscheinlich in Ordnung. Aber wenn Sie über sensible Personalakten sprechen… sollten Sie sich genau ansehen, wie Sie diese Akten verarbeiten wollen, und sicherstellen, dass die Speicherung auf einer Plattform wie Discourse Ihre Haftung nicht erhöht. In diesen Fällen möchten Sie möglicherweise einige dieser Funktionen an einen Dienst auslagern, der dafür konzipiert ist und Ihnen bei Bedarf etwas wie eine BAA (Business Associate Agreement) anbieten kann.
„Sensibel“ bedeutet für verschiedene Menschen vieles. Ich möchte Sie nur ermutigen, sicherzustellen, dass Sie wissen, wie Ihre rechtliche Haftung aussieht, bevor Sie sich zu weit hineinwagen.