Добрый вечер! Вопрос к Артему: Есть испанские проекты. Согласно текущих требований в Европе, в частности агентства по защите персональной информации(AGPD в Испании), для проектов осуществляющих регистрацию пользователей, требуется подписание контрактов с третьей стороной. В данном случае, третьей стороной является хостинг, имеющий доступ к персональным данным всех пользователей зарегистрированных на проекте. К примеру: 1and1 подписывает такой контракт, но у меня с ними некоторые несостыковки. Буду Вам очень признателен, если Вы уточните данный вопрос в головной фирме. Благодарю!
Добрый вечер! Вопрос к Светлане: Есть испанские проекты. Согласно текущих требований в Европе, в частности агентства по защите персональной информации(AGPD в Испании), для проектов осуществляющих регистрацию пользователей, требуется подписание контрактов с третьей стороной. В данном случае, третьей стороной является хостинг, имеющий доступ к персональным данным всех пользователей зарегистрированных на проекте. К примеру: 1and1 подписывает такой контракт, но у меня с ними некоторые несостыковки. Буду Вам очень признателен, если Вы уточните данный вопрос в головной фирме. Благодарю!
DatingPro - pilotgroup.net ??
Полностью согласен с Вашим ходом мысли. AGPD требует договор, чтобы юридически связать всех, кто работает с данной информацией. Требований много, включая шифрование рабочей информации при выносе компьютера или жесткого диска из рабочего помещения, договор с работниками имеющими доступ к информации и т.д. Подготовил юристу ряд вопросов. Пока не понятна взаимосвязь закона LOPD (Испания) и хостинга подчиняющегося законам США. Согласен по поводу исков - мало кто пойдет на это, тем более мои проекты довольно скромные. AGPD кстати могут инспектора прислать, чтобы он проверил соблюдение всех норм, которые выставили мне при регистрации у них. Возможно, вернусь в данную тему позже, когда буду располагать более четкой картиной событий.---------- Добавлено 28.12.2012 в 07:04 ----------
Спасибо. Улыбнуло. Хотел спросить для личного развития: если у хостинга, который работает на рынке 4 года, в контактах нет телефона(может смотрел не внимательно), только современные средства связи(скайп, аська, емайл), это актуально со временем, или нет возможности его установить?
Вот как раз пытаюсь понять, каким должен быть уважающий себя провайдер в моем случае(Европа). Касательно ситуации в Европе, в частности Испании, есть agpd.es (Агентство по защите персональной информации), которое имеет свод рекомендации и требований ко всем видам деятельности, где используется информация о третьих лицах. Например, в помещениях, где идет видеозапись охранными камерами, висит предупреждения для клиентов, что идет запись. Тоже относительно интернета. Речь не идет о моем имени, фамилий и емайл. Речь конкретно идет о информации пользователей зарегистрированных в моем сайте знакомств, или форуме например. Проекты регистрируются в AGPD, юрист, которому я оплачиваю регистрацию там, присылает мне свод документов по безопасности персональной информации пользователей, в частности: как хранить резервные копии, оборудование места работы с персональной информацией, сколько замков должно быть на шкафах, как выносить ноутбук или флешку с базой данных пользователей и т.д. На самом сайте, на странице регистрации, устанавливаются тексты, в контатной форме и на странице регистрации о предупреждении пользователей о соответствии закону LOPD. И т.д.
Помимо этого, владелец сайта заключает договор с третьей стороной, имеющей доступ к этим персональным данным пользователей. Хостинг имеет прямой доступ. Договор в следующем ключе: хостинг работает с информацией владельца сайта, и в случае происхождения утечки информации, должен участвовать в работе специальной комиссии, раследующей данный факт. Как я говорил ранее, может админ хостинга скопировал базу пользователей и продал кому-нибудь. Я буду говорить с юристом, можно ли избежать данного договора. По логике, ход мысли AGPD верный - имеешь доступ к информации -отвечай. Но отвечать только в случае, если специальная комиссия установит что виноват хостинг. А этот как я понимаю, очень трудоемкий процесс. И если они будут разбираться в этом, то как я предполагаю, только в случае с крупными проектами. Либо вариант, что провайдер в Китае или США, и говорит этой комиссии, - у нас другие законы.
Логично. Но в начале, как в любом бизнесе, заключается договор, и при взломе сайта, уже потом определяется чья вина.---------- Добавлено 27.12.2012 в 11:07 ----------
Верно. Но договор, это требование Агентства по защите персональной информации(например: Испания). Тоесть мои проекты зарегистрированы там, так как у меня есть регистрация пользователей. Поэтому я должен иметь договор регулирующий мои отношения со всеми, кто имеет доступ к базе данных пользоватей - именно ответственности. Тоесть, хостинг тоже подписывается, что отвечает. Иначе, просто несколько нелогично.---------- Добавлено 27.12.2012 в 11:11 ----------
Согласен, вот и пытаюсь понять: можно использовать данное как критерий серьезности хостинга. Я доверяю хостингу судьбу моих проектов, я плачу деньги за их сохранность. А когда я говорю хостингу, что надо подписать договор об ответственности, что в случае чего, придется вместе потом разбираться, хостинг говорит нет. Тоесть он хочен бабло на сладком рубить(без ответственности).
Вопрос в том, что если хостинг хочет иметь клиентов из Европы, то ему будет необходимо определяться с этой позицией, так как закон о защите персональной информации, достаточно серьезный и постепенно все это дело приводится в порядок. Скажем так - это норма работы хостинга с клиентами из Европы. Вот и пытаюсь понять: допустим, произошла утечка данных клиентов(не банковские карты - просто емайл, фото и т.д.). Кто-то из пользователей подал в суд на сайт(тьфу*3), суд по идее, должен установить по чьей вине произошла утечка. Так как может хостер не заплатил админу зарплату, и тот увел базу серьезного клиента из Европы. Поэтому договор логичен: хостинг должен так же нести ответственность за информацию, к которой у него есть доступ. Конечно на практике, как я представляю это несколько сложнее: испанский суд, назначает комиссию,которая вступает в переговоры с хостингом из другой страны, где действуют другие законы, например если хостинг в США. При этом ей надо выяснить, где произошла утечка информации, что как я понимаю архисложно. Поэтому в моем понимании, данный договор более формальность соответствия закону о защите персональной информации. Как я понимаю в данном разделе есть хостинги имеющие проекты из Европы, поэтому интересна любая информация в данном ключе. Благодарю!
Случайностей нет. Есть непознанные закономерности. Аналогичность фамилии и произошедшей ситуации, должна дать некий ключ....
В новостях, на Ленте, есть новость, что в работе ФБ произошел сбой. Может как-то связано. Хотя дата поста ТС на четыре дня раньше, но кто его знает.
Уточняю вопрос: Речь не идет о развитии группы, и я не собираюсь самостоятельно делать дизайн для группы. Мне не нужны боты и офферы. Речь идет только о трудозатратах при создании эксклюзивного дизайна группы. Например, я заказал дизайн главной страницы для сайта, стоящий 300 долларов(без верстки). Дизайн для сайта, насколько я понимаю гораздо сложнее по исполнению, чем дизайн для группы. Исходя из среднепринятых расценок на услуги дизайнеров, в совокупности с моим творческим восприятием, я понимаю уровень дизайнера.
Поэтому я хотел бы уточнить, - дизайн для группы, требует ли каких-либо специальных навыков от дизайнера?
Так как, пока поверхностно изучив рынок предложений, удивился столь высоким ценам за создание пустой группы. Поэтому я предположил, что создание дизайна для группы требует специальных навыков от дизайнера.
