Не все провайдеры одинаковы — особенно в вопросах соответствия GDPR, местоположения данных и того, что фактически включено в услугу. Вот 7 критериев, которые отличают хороших провайдеров от рискованных.
Управляемый хостинг BigBlueButton — это растущий рынок. Когда провайдеры с головными офисами в Канаде, Индии, ОАЭ и Испании все заявляют о соответствии GDPR, легко сделать выбор, о котором вы пожалеете, когда придет аудит. Это руководство дает вам основу для серьезной оценки провайдеров.
Используйте эти пункты как фильтр для предварительного отбора, прежде чем сравнивать цены или заключать договор. Серьезный провайдер должен уметь четко ответить по каждому пункту и закрепить это в договоре.
Хранит ли провайдер данные исключительно в ЕС, в конкретно указанных странах? «На базе ЕС» и «европейские партнёры» — не то же самое, что серверы только в ЕС. Требуйте чёткого, закреплённого в договоре ответа.
Дата-центры с сертификацией ISO 27001 — это значимый, поддающийся аудиту стандарт. «SSL-шифрование» — это не сертификация, а базовое требование, которое есть у каждого провайдера.
Соглашение об обработке данных (Auftragsverarbeitungsvertrag / AVV, ст. 28 DSGVO) юридически обязательно, когда обработчик обрабатывает персональные данные от вашего имени. Оно должно включаться по умолчанию, а не быть тем, что вам приходится отдельно добиваться.
Выделенный инстанс означает, что данные ваших конференций изолированы. Общая инфраструктура означает, что ваш трафик смешивается с трафиком других клиентов. Для сценариев с повышенными требованиями к соблюдению норм это различие имеет значение.
Некоторые провайдеры размещают стандартный BBB без каких-либо дополнений. Лучшие провайдеры добавляют действительно полезные функции: планировщики встреч, учёт посещаемости, управление сроками хранения записей, AI-сводки встреч, SSO, синхронизацию LDAP, доступ к API. Уточняйте, что именно вы получаете.
Какая доступность гарантируется договором? Что происходит при сбое? Провайдер без опубликованного SLA не несёт ответственности.
Доступна ли поддержка на вашем языке? Это только тикеты или связь в реальном времени? Время ответа имеет значение, когда прерывается живая сессия.
Если провайдер не может четко ответить на эти вопросы, рассматривайте это как риск для закупки, а не как незначительное упущение.
bbbserver соответствует всем 7 критериям. Вот подробности:
| Расположение данных | Серверы исключительно в ЕС — без передачи данных в третьи страны |
|---|---|
| Сертификация | Дата-центры, сертифицированные по ISO 27001 |
| DPA | Включено стандартно для каждого клиента (AVV согласно ст. 28 DSGVO) |
| Инфраструктура | Выделенные инстансы для каждого клиента |
| SLA | Договорная гарантия доступности |
| Что включено сверх vanilla BBB | AI-сводка встречи, встроенный планировщик встреч с приглашениями в календарь, учёт посещаемости, управление сроками хранения записей с настраиваемыми периодами удаления, управление командами, журналы с защитой от изменений для аудита, двухфакторная аутентификация, SSO (SAML/OIDC), синхронизация LDAP через CLI, System API, до 300 участников в комнате, до 10 000 одновременных подключений |
| Поддержка | Английский и немецкий, через тикеты и электронную почту |
| Модель ценообразования | По одновременным подключениям — вы платите за одновременное использование, а не за общее количество мест |
| Индикаторы доверия | 80 000+ зарегистрированных пользователей, 11 000+ компаний, 9 300+ образовательных учреждений, 4 600+ государственных заказчиков |
Бесплатный пробный период, без кредитной карты. DPA включен. Дата-центры, сертифицированные по ISO 27001. Хранение данных только в ЕС.
Начать бесплатный пробный период