Hosting – grzech główny webmasterów?
Oj, moi drodzy, grzechów w tej branży jest co niemiara. Jeśli zajmujesz się tworzeniem stron internetowych, to pewnie nieraz słyszałeś to pytanie z ust Twoich klientów: “Możesz mi zaproponować hosting?”. A może znasz już tę klasyczną odpowiedź, która brzmi mniej więcej tak: “Jasne, mogę Ci polecić nasz własny hosting – jest on bardzo tani i wygodny!”? Zanim skusisz się na to “wygodne” rozwiązanie, pozwól, że rzucę Ci jeszcze jedno pytanie: Czy zdajesz sobie sprawę z konsekwencji, jakie niesie ze sobą takie działanie?
Otóż, moi drodzy, to może być dla Ciebie prawdziwa “niedźwiedzia przysługa”. Choć Twoje intencje są dobre i chcesz po prostu pomóc klientowi, to niestety nieświadomie możesz narazić zarówno siebie, jak i swojego klienta na poważne problemy. Zacznijmy może od przyjrzenia się kwestii bezpieczeństwa danych.
Bezpieczeństwo danych – najważniejsza kwestia
Umieszczenie wielu stron internetowych na jednym serwerze współdzielonym oznacza, że jeśli jeden klient doświadczy ataku lub utraty danych, istnieje ryzyko, że może to wpłynąć na inne strony znajdujące się na tym samym serwerze. To zagrożenie jest naprawdę istotne i nie powinniśmy go lekceważyć, zwłaszcza gdy naszymi klientami są firmy, których strony przechowują poufne dane.
Co więcej, nadmierne obciążanie hostingu współdzielonego może prowadzić do spowolnienia strony w przypadku, gdy jedna z witryn na serwerze zużywa zbyt wiele jego zasobów. Zjawisko to może negatywnie wpłynąć na doświadczenia użytkownika, a także na pozycjonowanie strony w wynikach wyszukiwania.
Pamiętaj również, że jeśli Twoja współpraca z klientem, którego stronę utrzymujesz na swoim hostingu współdzielonym, dobiegnie końca, to będziesz miał dodatkowy kłopot z przeniesieniem jego danych. Jeśli nie chcesz mieć na swojej głowie eksportowania plików strony, jej bazy danych oraz e-maili, to zadbaj o to już na początku współpracy z klientem, wykupując dla niego oddzielną usługę hostingową. Tak będzie najprościej.
RODO – kluczowy czynnik
Właściciele stron internetowych powinni pamiętać o ich obowiązkach związanych z ochroną danych osobowych. Zgodnie z przepisami prawa, szczególnie w kontekście Rozporządzenia o Ochronie Danych Osobowych (RODO), przechowywanie danych osobowych klientów na własnych serwerach wymaga przestrzegania surowych zasad bezpieczeństwa.
Firmy muszą zabezpieczyć takie dane przed ich utratą, nieautoryzowanym dostępem oraz innymi zagrożeniami. Choć RODO obowiązuje od 25 maja 2018 roku, a jego wprowadzenie było poprzedzone szeroko zakrojoną kampanią informacyjną, to w świadomości społecznej najbardziej utrwalił się w tym kontekście jedynie obraz wielomilionowych kar, które mogą zostać nałożone za jego nieprzestrzeganie.
Właściciel witryny internetowej, w ramach której następuje przetwarzanie danych osobowych, w znacznej większości przypadków pełni funkcję ich administratora. Przekazanie tych danych do dostawcy usług hostingowych w żaden sposób nie zwalnia go z obowiązku dbania o ich właściwe zabezpieczenie. W tym celu konieczne jest sporządzenie umowy powierzenia danych osobowych, którą zawiera się z firmą hostingową.
Tutaj pojawia się kluczowa rozbieżność – jeśli jako firma wykonująca strony internetowe utrzymujesz wiele projektów na jednym koncie hostingowym, stajesz się częścią procesu przetwarzania danych osobowych tych witryn. Prawo nie przewiduje instytucji “subpowierzenia” danych osobowych, więc taka konstrukcja prawna zwyczajnie nie istnieje. To stwarza niebezpieczeństwo nie tylko po stronie firmy, która zgodnie z Polityką Prywatności jest administratorem danych osobowych swoich użytkowników, ale także po Twojej stronie, ponieważ będąc wykonawcą witryny, zyskujesz nieuprawniony dostęp do danych osobowych wielu różnych podmiotów.
Konsekwencje prawne i finansowe
Znana łacińska paremia mówi: “ignorantia iuris nocet” – nieznajomość prawa szkodzi. Brak znajomości powoływanych wyżej przepisów nie zwalnia nas z odpowiedzialności za ich nieprzestrzeganie. W tym miejscu należy wskazać trzy kategorie grożących nam konsekwencji:
-
Kary finansowe – RODO przewiduje surowe kary finansowe dla firm, które nie przestrzegają przepisów dotyczących ochrony danych osobowych. Na dany podmiot może być nałożona kara w wysokości do 10 lub 20 mln euro bądź do 2 lub 4% całkowitego rocznego obrotu.
-
Szkody wizerunkowe – Naruszenie bezpieczeństwa danych może prowadzić do poważnych szkód reputacyjnych. Klienci, których bezpieczeństwo danych zostało naruszone, mogą stracić zaufanie do firmy, co może wpłynąć negatywnie na Twój biznes.
-
Pozwy i odpowiedzialność prawna – Firmy, które nie przestrzegają przepisów dotyczących ochrony danych osobowych, mogą być narażone na pozwy ze strony klientów oraz działania podjęte przez odpowiednie organy nadzoru.
Podsumowując, utrzymywanie wielu stron w ramach jednego hostingu współdzielonego lub zakup takiego hostingu na własne dane może wydawać się wygodniejszą i tańszą opcją, ale niesie za sobą poważne zagrożenia związane z bezpieczeństwem, wydajnością oraz konsekwencjami natury prawnej.
Sprawdzona receptura na bezpieczny hosting
W mojej firmie jesteśmy świadomi tych niebezpieczeństw, dlatego zawsze wykupujemy indywidualny hosting dla każdego klienta. Co więcej, jest to rozwiązanie nie tylko optymalne od strony technicznej i prawnej, ale jest również najwygodniejsze.
Klient, który jest właścicielem swojego hostingu, samodzielnie go opłaca, a Ty masz dzięki temu spokojną głowę i nie musisz pilnować, aby zdążył zapłacić za przedłużenie serwera na czas. Posiadanie przez klienta własnego hostingu przekłada się również na mniejszą liczbę pytań kierowanych bezpośrednio do Ciebie. Uwierz mi, że naprawdę nie chcesz odbierać telefonów od swoich klientów typu “Czy mogę prosić o założenie dodatkowej skrzynki e-mailowej?” lub “Chyba na moim e-mailu kończy się miejsce. Co mogę z tym zrobić?”. Z takimi pytaniami Twoi klienci mogą zgłosić się bezpośrednio do Biura Obsługi Klienta firmy hostingowej, unikając konieczności bezpośredniego kontaktu z Tobą.
W dodatku nie możesz wykluczyć wystąpienia sytuacji, w której Ty wywiążesz się ze swojego zobowiązania i odnowisz serwer na czas, ale klient już Ci za to nie zapłaci. Dlatego właśnie – abstrahując od całości powyższych rozważań o bezpieczeństwie, wydajności i zgodności z obowiązującym prawem – dla świętego spokoju najlepiej jest wyznawać zasadę “jeden klient – jeden serwer”.
Szczęśliwy Webmaster – plan na bezpieczną przyszłość
Na zakończenie przedstawiam krótkie podsumowanie najważniejszych informacji płynących z tego artykułu oraz rekomendowany przeze mnie plan działania do wdrożenia pod roboczą nazwą “Szczęśliwy Webmaster”:
-
Nie możemy zapominać, że w dzisiejszych czasach obecność w wirtualnym świecie stała się istotnym elementem sukcesu dla wielu firm. Wybór odpowiedniej infrastruktury internetowej ma kluczowe znaczenie dla przedsiębiorców, którzy pragną do nich dołączyć.
-
Unikaj utrzymywania stron internetowych wielu różnych podmiotów w obrębie jednego hostingu współdzielonego. Zakup serwera na własne dane rejestrowe może być również ryzykownym rozwiązaniem zarówno dla Ciebie, jak i Twoich klientów.
-
Wykupuj indywidualny hosting dla każdego klienta. Takie rozwiązanie jest nie tylko optymalne od strony technicznej i prawnej, ale jest również najwygodniejsze – Twoi klienci sami będą opłacać swój serwer, a Ty nie będziesz mieć dodatkowych zmartwień.
Mam nadzieję, że po lekturze tego artykułu zdajesz sobie sprawę, dlaczego powinieneś unikać utrzymywania stron internetowych wielu różnych podmiotów w obrębie jednego hostingu współdzielonego oraz dlaczego zakup serwera na własne dane rejestrowe może być ryzykownym rozwiązaniem zarówno dla Ciebie, jak i Twoich klientów.
Jeśli chcesz dowiedzieć się więcej na temat bezpiecznego hostingu i tego, jak może on zwiększyć widoczność Twoich klientów w sieci, zajrzyj na stronę https://stronyinternetowe.uk. Nasi eksperci chętnie podzielą się z Tobą cenną wiedzą i pomogą dobrać najlepsze rozwiązanie dla Twojego biznesu.
