GoldenLine
Zaloguj się

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Innymi słowy, czy firma świadcząca usługi hostingowe ma prawo odmówić podania fizycznej lokalizacji serwera?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Firma ma prawo odmówić, a klient ma prawo (a czasami obowiązek) nie korzystać z usług takiej firmy :)
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

A czy Szanowny Pam, gdyby skorzystał z usługi firmy parkujacej samochody proszec tą firmę o podanie lokalizacji parkingu byłby zadowolony odmową podania adresu tegoż parkingu? Tak jest w moim przypadku, mam wykupioną usługe hostingową i nie mogę doprosić się podania adresu serwerowni. Czy to jest normalna sytuacja?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Jeżeli jako „normalną” będziemy rozumieli „najczęstrzą”, to niestety tak…
Ale jako osoba zajmująca się bezpieczeństwem informacji i ochroną danych osobowych, zdecydowanie odradzam korzystanie w usług takich dostawców. Bo możliwości są dwie – albo dane są zabezpieczone w taki sposób, że lepiej żeby klient o tym nie wiedział, albo sami nie wiedzą, gdzie dane się znajdują, a tym samym w jaki sposób są zabezpieczone.

Na szczęście kilku krajowych dostawców już się obudziło (jak usłyszałem – „nasi prawnicy już odrobili zadanie domowe”) i nie mają problemów z poinformowaniem klienta gdzie znajdują się jego dane i w jaki sposób są zabezpieczone. Zawsze mówię dostawcom, że mam nadzieję, że stosują jeszcze dodatkowe zabezpieczenia, o których mi nie mówią, ale muszą przekazać mi tyle informacji, żeby mnie przekonać do korzystania z ich usług.
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Brak dostępności informacji na tamat fizycznej lokalizacji serwera względem własnego klienta nie ma przecież nic wspólnego z bezpieczeństwem a wręcz przeciwnie brak bezpieczeństwa u klienta utwierdza. A gdyby moje dane były przechowywane przykładowo w Techeranie czy tez w innym miejscu, w którym tego sobie nie życzyłbym? Inną kwestią jest zapewnienie bezpieczeństwa danych w kontekście tajności do czego firma hostingowa jak najbardziej ma prawo, a zupełnie inną kwestią jest podstawowa informacja dotycząca wykupionej usługi. Doprawdy trudno jest zrozumieć sytyację w której będąc klientem usługi nie mam wiedzy gdzie tak naprawdę się ona fizycznie znajduje. Przecież "świat wirtualny" nie znajduje się w próżni. Prowdząc firmę jest Pan wręcz zobowiązany do udostępnienia adresu, nr regonu itd. Zastanawiam się co tak naprawdę kryje się za unikaniem przez firmę podania własnemu klientowi fizycznego adresu serwerowni, być mioże jest tak jak Pan napisał "albo sami nie wiedzą, gdzie dane się znajdują, a tym samym w jaki sposób są zabezpieczone." .... ,wówczas w zaistniałych okoliczościach nie panowaliby nad rzeczywistym bezpieczeństwem danych. Pozwolę sobie zapytać Pana jako osobe zajmującą się bezpieczeństwem czy doradzałby Pan mnie zwrócić się z ponownym oficjalnym zapytaniem do firmy prosząc o podanie konkretnego przepisu prawnego lub punktu regulaminu na który powołuje się firma hostingowa przy odmowie podania klientowi (czyli mnie) konkretnego adresu fizycznej lokalizacji serwera (nazwy serwerowni, ulicy, kodu) czy też doradzałby Pan mnie zwrócenie się do organu, który nie będzie prosił a wręcz nakaże firmie ujawnienie tej informacji?
Link do wypowiedziLink
Sebastian O.

Sebastian O.

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Jeżeli wziąłeś firmę krzak (5zł/miesiąc) to się nie dziw, że nie podają.
A z drugiej strony po co Ci adres serwerowni ? Planujesz włam?
Co za różnica czy to Warszawa czy Gdańsk ? Od kilku lat korzystam z różnych hostingów i jedyne co mnie interesuje w kwestii lokalizacji to czy serwery stoją w PL czy zagranicą. - nie wierzę, że takiej informacji nie udzielą.
Może ze względów bezpieczeństwa nie podają adresów - nie mają wynajętych 10 ochroniarzy do ochrony.Ten post został edytowany przez Autora dnia 27.10.13 o godzinie 10:11
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Nie jest to firma "krzak" (pobierająca 5zł, 10 zł czy też 15zł) więc nie ma miejsca na tego typu "dziwienie"

Piszesz, cytuję "A z drugiej strony po co Ci adres serwerowni ? Planujesz włam?" pozostawiam bez komentarza.

Odnosnie twojego wpisu "Co za różnica czy to Warszawa czy Gdańsk ? Od kilku lat korzystam z różnych hostingów i jedyne co mnie interesuje w kwestii lokalizacji to czy serwery stoją w PL czy zagranicą. - nie wierzę, że takiej informacji nie udzielą.

Dla mnie jest różnica. Jednym wystarcza podanie lokalizacji kraju, innym drugim lokalizacja miejscowości, a jeszcze innym adres. Osobiście nie jestem zwolennikiem częstego przenoszenia usługi z jednego hostingu na drugi, zatem wszystko winno być jasne.

Zadając sensowne zapytanie prosze o równie sensowną odpowiedź, oczywiście z uszanowaniem każdego odmiennego stanowiska.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Sebastian G.:
czy też doradzałby Pan mnie zwrócenie się do organu, który nie będzie prosił a wręcz nakaże firmie ujawnienie tej informacji?

Na szczęście nie żyjemy w kraju w którym trzeba się zwrócić do jakiegoś organu który nakaże poinformowanie nas gdzie są nasze dane… Sami musimy o to zadbać i nie przekazywać danych nikomu kto nas nie przekona, że zabezpieczy je w sposób właściwy.
Zwróciłbym jeszcze uwagę na przekazywanie danych osobowych do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy) i związane z tym dodatkowe wymagania.
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Absolutna racja Panie Jarosławie, należało być przewidującym, tym samym pomyśleć o zachowaniu bezpieczeństwa powierzenia swoich danych przed wyborem usługi, niesprawdzonej przez siebie samego. Z całą pewnością wezmę pod uwagę pańską sugestię dotycząca docelowej lokalizacji danych poza obszar Unii, przy ewentualnej decyzji dotyczacej zmiany usługodawcy hostingu. Dziękuję za pańskie poświęcenie uwagi w odniesieniu się do mojego problemu zawartego w zapytaniu i zarazem za udzielanie konkretnych merytorycznych uwag. Pozdrawiam.
Link do wypowiedziLink
Sebastian O.

Sebastian O.

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Sebastian G.:
Piszesz, cytuję "A z drugiej strony po co Ci adres serwerowni ? Planujesz włam?" pozostawiam bez komentarza.

Pytam poważnie - możesz uzasadnić po co Ci informacja w którym budynku konkretnie jest serwerownia ?
Pomijam fakt, że backupy są robione zapewne do lokalizacji w innych miastach.
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Do Sebastiana

Równie poważnie odpowiadam, ostatnio zbyt często pojawiały się awarie serwera co skutkowało brakiem dostępu do stron internetowych, które mam przechowywane u dostawcy usługi hostingowej. Otrzymywałem wiadomości od usługodawcy, że planowane jest uruchomienie nowego serwera, co wpłynie na większą stabilność usługi. Awarie zdarzają się, ale postanowiłem zweryfikować informację poprzez skierowanie pisma bezpośrednio do serwerowni, więc postanowiłem pozyskać adres serwerowni. Skoro dostawca usługi odmówił podania adresu, musi brac pod uwagę moją rezygnację z usługi i kropka w tym temacie. Powracajac do twojej odpowiedzi, cytuję " Co za różnica czy to Warszawa czy Gdańsk ? dla przykładu pozwól, że stworzę hipotetyczną sytuację:

Zamawiasz usługę w firmie parkującej samochody na życzenie klienta, Pewnego dnia dostrzegasz rysy na karoserii własnego samochodu. Zwracasz się do firmy z prosbą o wyjasnienie sprawy. Byłbyś wówczas zainteresowany lokalizacją parkingu (podaniem adresu)? czy byłoby to dla Ciebie nieistotne gdzie fizycznie znajduje się parking na którym jest twój samochód ? bez różnicy Polska lub Niemcy, Warszawa czy Gdańsk. Być może warto byłoby sprawdzić czy parking stoi na litej skale czy na ruchomych piaskach. Dla własciciela 15 letniego fiata 126p być może byłoby to bez znaczenia ale czy dla właściciela Mercedesa klasy S również?

Kazda firma, czy to jest Microsoft czy firma produkujaca majtki podaje swój adres do celów kontaktu i udzielania informacji. Czy serwerownia na której przechowuję własne pliki, za usługę którą płacę ma być wyjątkiem? Nie zamierzam pewnego dnia przebudzić się szukajac swoich danych na "chmurce nieba".
Link do wypowiedziLink
Sebastian O.

Sebastian O.

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Raz:
Jeżeli masz często awarie i napisali, że " planowane jest uruchomienie nowego serwera" czyli nie mają drugiego. To znaczy, że to firma krzak. Jak płacisz im spore sumy to jeszcze gorzej.
Jest kilka porządnych firm na rynku i nie rozumiem dlaczego ludzie biorą jakieś ... i potem się dziwią, że nie działa tak jak powinno.

Dwa:
Porównanie do firmy parkującej samochody jest bez sensu.
Nawet jak Ci podadzą adres i będzie tam serwerownia to nie masz fizycznej możliwości zweryfikować czy te dane faktycznie tam są. Co więcej nawet Cię nie wpuszczą na teren serwerowni. Jedyne co zobaczysz to zewnętrzną elewację budynku - co Ci to da ? NIC

Trzy:
Skierowanie pisma do serwerowni (jak będziesz miał adres) nic Ci nie da.
Dlaczego ?
Otóż firma hostingowa może wynajmować szafy w tej serwerowni.
Właściciela serwerowni nie obchodzi co jest w tych szafach oraz jak działa (czy w ogóle działa).
Poza tym nawet nie udzieli Ci informacji czy firma hostingowa cokolwiek od nich wynajmuje (ochrona danych).

Podsumowując zmień firmę i nie walcz z wiatrakami.
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Temat zamknięty. Bez komantarza.
Link do wypowiedziLink

konto usunięte

Temat: Czy klient ma prawo do informacji dotyczącej fizycznej...

Chciałem to samo napisać - to porównanie nie ma sensu.

Biznes hostingowy to trochę inny biznes niż się niektórym wydaje.

Na poziomie nie high-end enterprise nie ma sensu dociekanie gdzie konkretnie stoi serwer, bo i tak taki klient NIC na to nie poradzi (w przypadku awarii czy w innym przypadku). Przy wyborze hostingu u takiego klienta ważne co najwyżej może być jakiej klasy to jest serwerownia, a to przeważnie idzie wyczytać na stronie danego hostingodawcy.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj