Nel mio attuale progetto per una ONG, devo creare un sistema che permetta ai membri dell'organizzazione di eseguire analisi di base su dati altamente sensibili.
I dati (rapporti o moduli inviati) sono attualmente archiviati su server sicuri dell'UNHCR attraverso KoBo (uno strumento per la raccolta di dati sul campo). Per eseguire l'analisi, per ora, ho uno script di Google Apps che recupera i dati rilevanti, li toglie dai bit sensibili dietro le quinte e li incolla in un foglio di calcolo di Fogli Google. Il problema con questo approccio è che, ovviamente, il recupero analizza necessariamente tutti i dati, quindi Google ha accesso ad esso.
Ho pensato a questa soluzione:
Alternativa 1
Protocollo
- Scarica manualmente i dati da UNHCR sul mio computer
- Rimuovi i bit sensibili tramite uno script su Excel
- Incolla i dati nel foglio di lavoro Fogli Google
- Rimuovi i dati dal computer
Limiti
- Nessun recupero dei dati in tempo reale, ma il fatto che qualcuno lo faccia una volta al giorno risolve il problema della privacy
Tuttavia, ho due funzionalità che vorrei anche implementare. Dopo che i raccoglitori di dati hanno inviato i loro rapporti, alcuni di loro potrebbero dover essere contattati per i follow-up o inviati in forma più approfondita, e mi piacerebbe che fosse fatto attraverso una sceneggiatura. Inoltre, i server UNHCR hanno un certo limite di dimensioni per i file multimediali che vengono inviati insieme ai report, quindi voglio creare un database in cui i supporti superiori a questo limite di dimensioni siano indicizzati rispetto ai report pertinenti e memorizzati.
Alternativa 2
Protocollo
- Configura un server privato con un provider che ha sede in un paese dell'UE con rigide norme sulla privacy dei dati
- Chiedi al server di recuperare i dati da UNHCR
- Invia email ai raccoglitori di dati, ad esempio per chiedere loro se dispongono di supporti di grandi dimensioni che desiderano allegare al proprio rapporto e le istruzioni per farlo (queste e-mail non devono essere crittografate o nulla)
- Archivia i rapporti (eliminati dai bit sensibili) in un CSV non crittografato
- Il mio script di Google Apps recupera il CSV e lo incolla nel foglio di calcolo come è
- Se dispongo di un supporto di grandi dimensioni per rapporti precedenti, creo file di report sul mio computer, criptolo il lotto e li carico sul server, dove verranno archiviati in un database
Limiti
- Trova un fornitore che soddisfi i criteri
- Le tariffe e la complessità che questa alternativa offre sono accettabili
Mi rendo conto che un'altra alternativa è l'utilizzo di Alternativa 1, l'invio manuale di e-mail ai raccoglitori di dati e la memorizzazione di file di report media crittografati ovunque nel cloud (dal momento che sono crittografati), ma mi piacerebbe che l'intero processo fosse come automatizzato e centralizzato possibile, quindi: come faccio a fare in modo che l'alternativa 2 funzioni? Dove posso trovare un buon provider di hosting cloud?