01
Розташування даних — не просто «на базі ЄС»
Чи зберігає провайдер дані виключно в ЄС, у конкретно названих країнах? «На базі ЄС» і «європейські партнери» — це не те саме, що сервери лише в ЄС. Вимагайте чіткої, договірної відповіді.
Посібник з оцінювання провайдера BigBlueButton
Вибір провайдера BigBlueButton: що справді має значення
Не всі провайдери однакові — особливо щодо відповідності GDPR, місця зберігання даних і того, що насправді входить у послугу. Ось 7 критеріїв, які відрізняють хороших провайдерів від ризикованих.
Керований хостинг BigBlueButton — це ринок, що зростає. Оскільки провайдери з головними офісами в Канаді, Індії, ОАЕ та Іспанії всі заявляють про відповідність GDPR, легко зробити вибір, про який ви пошкодуєте, коли прийде аудит. Цей посібник дає вам основу для серйозної оцінки провайдерів.
Сервери виключно в ЄС — без передачі даних до третіх країн
Дата-центри, сертифіковані за ISO 27001
Включено як стандарт для кожного клієнта (AVV відповідно до ст. 28 DSGVO)
7 критеріїв, які відрізняють надійних провайдерів від ризикованих
Використовуйте ці пункти як фільтр для короткого списку, перш ніж порівнювати ціни або укладати договір. Серйозний провайдер має бути здатний дати чітку відповідь на кожен пункт і закріпити це в договорі.
02
Сертифікації, які мають значення
Дата-центри, сертифіковані за ISO 27001, — це змістовний стандарт, який можна перевірити аудитом. «SSL-шифрування» — це не сертифікація, а базова вимога, яку має кожен провайдер.
03
DPA включено за замовчуванням, а не за запитом
Угода про обробку даних (Auftragsverarbeitungsvertrag / AVV, ст. 28 DSGVO) є юридично обов’язковою, коли обробник обробляє персональні дані від вашого імені. Вона має бути включена за замовчуванням, а не бути тим, що вам доведеться окремо випрошувати.
04
Виділена чи спільна інфраструктура
Виділений інстанс означає, що дані ваших конференцій ізольовані. Спільна інфраструктура означає, що ваш трафік змішується з трафіком інших клієнтів. Для сценаріїв, чутливих до вимог відповідності, ця різниця має значення.
05
Що фактично включено порівняно зі стандартним BigBlueButton
Деякі провайдери хостять стандартний BBB без жодних доповнень. Кращі провайдери створюють справді корисні функції поверх нього: планувальники зустрічей, відстеження відвідуваності, керування строками зберігання записів, AI-підсумки зустрічей, SSO, синхронізацію LDAP, доступ до API. Уточнюйте, що саме ви отримуєте.
06
SLA щодо доступності та історія інцидентів
Яка доступність гарантована договором? Що відбувається у разі збою? Провайдер без опублікованого SLA не несе відповідальності.
07
Мова підтримки, швидкість і канал
Чи доступна підтримка вашою мовою? Вона лише через тікети чи в реальному часі? Час відповіді має значення, коли переривається жива сесія.
Тривожні сигнали, до яких слід ставитися серйозно
Якщо провайдер не може чітко відповісти на ці пункти, сприймайте це як ризик для закупівлі, а не як незначний недогляд.
«На базі ЄС» або «європейські партнери» без зазначення конкретних країн чи дата-центрів
Відповідність GDPR заявлена лише через Standard Contractual Clauses (SCCs) — юридично слабший варіант, ніж зберігання даних у межах ЄС
Угода про обробку даних (DPA/AVV) не пропонується як стандартна
Питання, які варто поставити кожному провайдеру
- У якій країні та в яких дата-центрах зберігаються мої дані?
- Чи надаєте ви Угоду про обробку даних (AVV, ст. 28 DSGVO) як стандартну?
- Чи сертифіковані ці дата-центри за ISO 27001?
- Мій інстанс виділений чи спільний?
- Який у вас договірно гарантований рівень доступності?
- Які вдосконалення BigBlueButton ви пропонуєте понад стандартну open-source версію?
- Чи підтримуєте ви SSO (SAML/OIDC) і LDAP?
Як bbbserver відповідає цим вимогам
bbbserver відповідає всім 7 критеріям. Ось конкретика:
| Розташування даних | Сервери виключно в ЄС — без передачі даних до третіх країн |
|---|---|
| Сертифікація | Дата-центри, сертифіковані за ISO 27001 |
| DPA | Включено як стандарт для кожного клієнта (AVV відповідно до ст. 28 DSGVO) |
| Інфраструктура | Виділені інстанси для кожного клієнта |
| SLA | Договірна гарантія доступності |
| Що включено понад стандартний BBB | AI-підсумок зустрічі, вбудований планувальник зустрічей із календарними запрошеннями, відстеження відвідуваності, керування строками зберігання записів із налаштовуваними періодами видалення, керування командами, журнали, захищені від фальсифікації, двофакторна автентифікація, SSO (SAML/OIDC), синхронізація LDAP через CLI, System API, до 300 учасників у кімнаті, до 10 000 одночасних підключень |
| Підтримка | Англійською та німецькою, через тікети та електронну пошту |
| Модель ціноутворення | Одночасні підключення — оплата за одночасне використання, а не за загальну кількість місць |
| Індикатори довіри | Понад 80 000 зареєстрованих користувачів, понад 11 000 компаній, понад 9 300 освітніх установ, понад 4 600 державних замовників |
DPA включено Дата-центри, сертифіковані за ISO 27001 Зберігання даних лише в ЄС
bbbserver відповідає всім вимогам. Спробуйте безкоштовно.
Безкоштовний пробний період, без кредитної картки. DPA включено. Дата-центри, сертифіковані за ISO 27001. Зберігання даних лише в ЄС.
Почати безкоштовний пробний період