Привет, ребята, я предоставляю услуги веб-хостинга (общие и выделенные), и один из моих клиентов общего хостинга упомянул, что ему нужен сертификат SSL для своего сайта, где они собирают расценки на страхование в форме, включая имена и номера социального страхования. У меня мучает чувство конфиденциальности, и я почти уверен, что это незаконно (в США) делать это в общей системе, но я не могу найти ничего, что поддерживало бы мои мысли, кроме PCI-DSS, но заказчик не обработка платежей через сайт, поэтому я не уверен, что это применимо. Я читаю множество программных документов, в которых люди советуют минимизировать и управлять следами PII внутри компании, но как хост я не хочу подвергать всех клиентов своих клиентов возможному риску. Я необязательно ищу здесь юридическую консультацию, но, возможно, кто-то, занимающий аналогичное положение, может дать какое-то практическое правило или указать мне правильное направление.
Я бы даже не подумал сделать это в общей системе или системе VPS.
Слишком велики риски потери / утечки информации. Как хостинг-провайдер, я бы тоже серьезно испугался этого и, вероятно, предложил бы им вместо этого дешевую выделенную коробку.
Я предполагаю, что вы находитесь в США с тех пор, как упомянули PCI-DSS. Возможно, вы захотите взглянуть на доступные правила HiPAA Вот