- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На мой взгляд закон не совсем верно интерпретирован. Нужно понимать ответственность того кому передаются персональные данные (сайт знакомств) и хостинг провайдера, как площадки для хранения разнообразной информации.
Со стороны хостера то что он хранит, это просто нолики и единички, поскольку он просто выделяет место под хранение данных. Ему не известен метод сбора персональных данных клиента, и он не может их идентифицировать как действительно персональные. Его зоной ответственности будет только то что указано у него в стандартном договоре, а именно отвечает он за кражу контента сайта и исходного кода, а так же за взломы или нет.
В некоторых странах есть есть отдельная сертификация провайдеров персональных данных, в таком случае владелец сайта обязан хранить персональные данные только у такого провайдера, но это опять таки не значит, что хостер несет ответственность, если владелец сайта нарушил этот закон и хранит персональные данные у него, а не в положенном месте.
Какие-то непонятнки. Хостер никогда не имел и НЕ имеет прямого доступа к Вашим данным. Вы ему не высылали пароль, не давали данные для входа, другой вопрос, что в случае необходимости и запроса - он может помочь Вам восстановить пароли и иные ключи, но никак не заходить туда ежедневно чтобы поглазеть.
Вопрос в том, что если хостинг хочет иметь клиентов из Европы, то ему будет необходимо определяться с этой позицией, так как закон о защите персональной информации, достаточно серьезный и постепенно все это дело приводится в порядок.
С клиентами из Европы есть другая сложность. Они предпочитают работать с компаниями из Европы. В СНГ они идут по вполне определенным причинам. И подписание/не подписание под пунктами европейских норм о персональной информации вряд ли скажется на выборе :)
ТС, Вы все в кучу намешали и хотите, чтобы хостер отвечал за клиентские косяки и скрипты. И нет закона в ЕС, по которому хостинг-провайдер отвечает за утечку данных с веб-сайта клиента. Провайдер отвечает за утечку непосредственно данных, которые предоставил ему клиент для заказа услуги, не более.
Ни один уважающий себя провайдер никогда не подпишется под такие условия, уж лучше отдинамит клиента. Нет никакого смысла затягивать петлю, а потом в суде доказывать, что клиент сам виноват. А с учетом того, что прокуроры/судьи и т.д. дяденьки и тетеньки очень взрослые и не совсем понимают, что такое интернет и кибер-безопасность, это становиться очень тугой петлёй для провайдерской шеи.
Я не представляю, какой провайдер с Вами на такое подпишется, а я европейский рынок знаю хорошо. Вы судя по всему, как я и сказал Выше, путаете свои личные данные, предоставленные для заказа услуги, с тем что хотите на провайдера все переложить.
Вот как раз пытаюсь понять, каким должен быть уважающий себя провайдер в моем случае(Европа). Касательно ситуации в Европе, в частности Испании, есть agpd.es (Агентство по защите персональной информации), которое имеет свод рекомендации и требований ко всем видам деятельности, где используется информация о третьих лицах. Например, в помещениях, где идет видеозапись охранными камерами, висит предупреждения для клиентов, что идет запись. Тоже относительно интернета. Речь не идет о моем имени, фамилий и емайл. Речь конкретно идет о информации пользователей зарегистрированных в моем сайте знакомств, или форуме например. Проекты регистрируются в AGPD, юрист, которому я оплачиваю регистрацию там, присылает мне свод документов по безопасности персональной информации пользователей, в частности: как хранить резервные копии, оборудование места работы с персональной информацией, сколько замков должно быть на шкафах, как выносить ноутбук или флешку с базой данных пользователей и т.д. На самом сайте, на странице регистрации, устанавливаются тексты, в контатной форме и на странице регистрации о предупреждении пользователей о соответствии закону LOPD. И т.д.
Помимо этого, владелец сайта заключает договор с третьей стороной, имеющей доступ к этим персональным данным пользователей. Хостинг имеет прямой доступ. Договор в следующем ключе: хостинг работает с информацией владельца сайта, и в случае происхождения утечки информации, должен участвовать в работе специальной комиссии, раследующей данный факт. Как я говорил ранее, может админ хостинга скопировал базу пользователей и продал кому-нибудь. Я буду говорить с юристом, можно ли избежать данного договора. По логике, ход мысли AGPD верный - имеешь доступ к информации -отвечай. Но отвечать только в случае, если специальная комиссия установит что виноват хостинг. А этот как я понимаю, очень трудоемкий процесс. И если они будут разбираться в этом, то как я предполагаю, только в случае с крупными проектами. Либо вариант, что провайдер в Китае или США, и говорит этой комиссии, - у нас другие законы.
Советую воспользоваться услугами Saturn-Host (http://saturn-host.ru).
Сервера у них в Европе. Место от 500 мб. Трафик анлим. Панелька ISPManager бесплатно.
Стабильно, поддержка качественная.
В штатах принято что-то аналогичное http://www.atlantic.net/compliance-hosting/hipaa-compliant-hosting.html. В РФ для примера есть защищенный хостинг персональных данных (rusonyx.ru). За ответственность не скажу, но цена хостинга естественно будет выше. Что касается ответственности, то она определяется законами страны, в которой зарегистрирован хостер и договором между хостером и клиентом причем договор должен следовать принятым в стране законодательным нормам. В любом случае, делать выводы о "серьезности" хостера на основании этих сертификатов бессмысленно. Если хостер декларирует соответствие и при этом никаких сертификатов у него нет - он просто мошенник. А если он декларирует и при этом у него имеются сертификаты, то он в полном праве как указывать ответственность в договоре, так и не указывать. Но, при этом, по текущему законодательству РФ он будет нести административную и даже уголовную ответственность если разглашение персональных данных произойдет по его халатности. Специально оговориваю - халатности. Так как, как бы ни было защищены банковские хранилища - их периодически умудряются грабить. И что-то я не припомню чтобы кто-то получал компенсации без длительных и дорогостоящих тяжб.
В штатах принято что-то аналогичное http://www.atlantic.net/compliance-hosting/hipaa-compliant-hosting.html. В РФ для примера есть защищенный хостинг персональных данных (rusonyx.ru). За ответственность не скажу, но цена хостинга естественно будет выше. Что касается ответственности, то она определяется законами страны, в которой зарегистрирован хостер и договором между хостером и клиентом причем договор должен следовать принятым в стране законодательным нормам. В любом случае, делать выводы о "серьезности" хостера на основании этих сертификатов бессмысленно. Если хостер декларирует соответствие и при этом никаких сертификатов у него нет - он просто мошенник. А если он декларирует и при этом у него имеются сертификаты, то он в полном праве как указывать ответственность в договоре, так и не указывать. Но, при этом, по текущему законодательству РФ он будет нести административную и даже уголовную ответственность если разглашение персональных данных произойдет по его халатности. Специально оговориваю - халатности. Так как, как бы ни было защищены банковские хранилища - их периодически умудряются грабить. И что-то я не припомню чтобы кто-то получал компенсации без длительных и дорогостоящих тяжб.
Полностью согласен с Вашим ходом мысли. AGPD требует договор, чтобы юридически связать всех, кто работает с данной информацией. Требований много, включая шифрование рабочей информации при выносе компьютера или жесткого диска из рабочего помещения, договор с работниками имеющими доступ к информации и т.д. Подготовил юристу ряд вопросов. Пока не понятна взаимосвязь закона LOPD (Испания) и хостинга подчиняющегося законам США. Согласен по поводу исков - мало кто пойдет на это, тем более мои проекты довольно скромные. AGPD кстати могут инспектора прислать, чтобы он проверил соблюдение всех норм, которые выставили мне при регистрации у них. Возможно, вернусь в данную тему позже, когда буду располагать более четкой картиной событий.
---------- Добавлено 28.12.2012 в 07:04 ----------
Советую воспользоваться услугами Saturn-Host (http://saturn-host.ru).
Сервера у них в Европе. Место от 500 мб. Трафик анлим. Панелька ISPManager бесплатно.
Стабильно, поддержка качественная.
Спасибо. Улыбнуло. Хотел спросить для личного развития: если у хостинга, который работает на рынке 4 года, в контактах нет телефона(может смотрел не внимательно), только современные средства связи(скайп, аська, емайл), это актуально со временем, или нет возможности его установить?
Сообщений 1
Зачем с Хрумером общаетесь?
Почему сразу с Хрумером? Я пользуюсь услугами, мне нравится, вот и написал