01
Lokalizacja danych — nie tylko „w UE”
Czy dostawca przechowuje dane wyłącznie w UE, w wskazanych krajach? „W UE” i „europejscy partnerzy” to nie to samo co serwery wyłącznie w UE. Żądaj jasnej, kontraktowej odpowiedzi.
Przewodnik oceny dostawców BigBlueButton
Wybór dostawcy BigBlueButton: co naprawdę ma znaczenie
Nie wszyscy dostawcy są sobie równi - zwłaszcza pod względem zgodności z RODO, lokalizacji danych i tego, co faktycznie jest wliczone. Oto 7 kryteriów, które odróżniają dobrych dostawców od ryzykownych.
Zarządzany hosting BigBlueButton to rosnący rynek. Ponieważ dostawcy z siedzibą w Kanadzie, Indiach, ZEA i Hiszpanii deklarują zgodność z RODO, łatwo podjąć decyzję, której pożałujesz, gdy pojawi się audyt. Ten przewodnik daje ramy do rzetelnej oceny dostawców.
Serwery wyłącznie w UE — bez transferu danych do państw trzecich
Centra danych z certyfikatem ISO 27001
W standardzie dla każdego klienta (AVV zgodnie z art. 28 DSGVO)
7 kryteriów, które odróżniają wiarygodnych dostawców od ryzykownych
Użyj tych punktów jako filtra wstępnej selekcji, zanim porównasz ceny lub zobowiążesz się umową. Poważny dostawca powinien być w stanie jasno odpowiedzieć na każdy punkt i potwierdzić go umownie.
02
Certyfikaty, które mają znaczenie
Centra danych z certyfikacją ISO 27001 to istotny, możliwy do audytu standard. „Szyfrowanie SSL” nie jest certyfikacją — to podstawowy wymóg, który spełnia każdy dostawca.
03
DPA w standardzie, nie na życzenie
Umowa powierzenia przetwarzania danych (DPA/AVV, art. 28 RODO) jest prawnie wymagana, gdy podmiot przetwarzający obsługuje dane osobowe w Twoim imieniu. Powinna być dołączona standardowo — a nie czymś, o co trzeba się dopominać.
04
Infrastruktura dedykowana a współdzielona
Dedykowana instancja oznacza, że dane z konferencji są odseparowane. Infrastruktura współdzielona oznacza, że Twój ruch miesza się z ruchem innych klientów. W zastosowaniach wrażliwych pod kątem zgodności to rozróżnienie ma znaczenie.
05
Co faktycznie jest zawarte, a co jest tylko standardowym BigBlueButton
Niektórzy dostawcy hostują standardowe BBB bez żadnych dodatków. Lepsi dostawcy budują na tej bazie przydatne funkcje: harmonogramy spotkań, śledzenie obecności, kontrolę retencji nagrań, podsumowania spotkań AI, SSO, synchronizację LDAP, dostęp do API. Zapytaj dokładnie, co otrzymujesz.
06
SLA dostępności i historia incydentów
Jaka dostępność jest gwarantowana w umowie? Co dzieje się w przypadku awarii? Dostawca bez opublikowanego SLA nie ponosi odpowiedzialności.
07
Język wsparcia, szybkość i kanał kontaktu
Czy wsparcie jest dostępne w Twoim języku? Czy działa tylko przez zgłoszenia, czy również w czasie rzeczywistym? Czas reakcji ma znaczenie, gdy przerywa się sesja na żywo.
Sygnały ostrzegawcze, które należy traktować poważnie
Jeśli dostawca nie potrafi jasno odpowiedzieć na te kwestie, potraktuj to jako ryzyko zakupowe, a nie drobne przeoczenie.
„W UE” lub „europejscy partnerzy” bez wskazania konkretnych krajów lub centrów danych
Zgodność z RODO deklarowana wyłącznie poprzez Standardowe Klauzule Umowne (SCC) — prawnie słabsze niż przechowywanie danych na terenie UE
Brak standardowo oferowanej umowy powierzenia przetwarzania danych (DPA/AVV)
Pytania, które warto zadać każdemu dostawcy
- W jakim kraju i w których centrach danych przechowywane są moje dane?
- Czy standardowo zapewniacie umowę powierzenia przetwarzania danych (AVV art. 28 DSGVO)?
- Czy te centra danych mają certyfikację ISO 27001?
- Czy moja instancja jest dedykowana czy współdzielona?
- Jaki poziom dostępności gwarantujecie w umowie?
- Jakie rozszerzenia BigBlueButton oferujecie poza standardową wersją open source?
- Czy obsługujecie SSO (SAML/OIDC) i LDAP?
Jak wypada bbbserver
bbbserver spełnia wszystkie 7 kryteriów. Oto szczegóły:
| Lokalizacja danych | Serwery wyłącznie w UE — bez transferu danych do państw trzecich |
|---|---|
| Certyfikacja | Centra danych z certyfikatem ISO 27001 |
| DPA | W standardzie dla każdego klienta (AVV zgodnie z art. 28 DSGVO) |
| Infrastruktura | Dedykowane instancje dla każdego klienta |
| SLA | Umowna gwarancja dostępności |
| Co obejmuje oferta poza standardowym BBB | Podsumowanie spotkań AI, wbudowany harmonogram spotkań z zaproszeniami kalendarzowymi, śledzenie obecności, kontrola retencji nagrań z konfigurowalnymi okresami usuwania, zarządzanie zespołami, logi odporne na audyt, uwierzytelnianie dwuskładnikowe, SSO (SAML/OIDC), synchronizacja LDAP przez CLI, System API, do 300 uczestników w pokoju, do 10 000 jednoczesnych połączeń |
| Wsparcie | Angielski i niemiecki, przez system zgłoszeń i e-mail |
| Model cenowy | Jednoczesne połączenia — płacisz za równoczesne użycie, a nie za łączną liczbę kont |
| Wskaźniki zaufania | Ponad 80 000 zarejestrowanych użytkowników, ponad 11 000 firm, ponad 9 300 instytucji edukacyjnych, ponad 4 600 klientów z sektora publicznego |
DPA w cenie Centra danych z certyfikatem ISO 27001 Przechowywanie danych wyłącznie w UE
bbbserver spełnia wszystkie wymagania. Wypróbuj za darmo.
Bezpłatny okres próbny, bez karty kredytowej. Umowa powierzenia przetwarzania danych w zestawie. Centra danych z certyfikatem ISO 27001. Przechowywanie danych wyłącznie w UE.
Rozpocznij bezpłatny okres próbny