• Meny
  • Sv/En

Anders Paul Johansson — 10/01/18

Så påverkar GDPR dina domännamn

Håller du också på att förbereda dig för GDPR? I denna artikel ger vi dig tips på hur du skall tänka kring GDPR och domännamn.

Den 18 maj 2018 träder GDPR (General Data Protection Regulation, eller på svenska Allmänna Dataskyddsförordningen), i kraft. GDPR är en europeisk förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom EU. Den ersätter i Sverige den tidigare Personuppgiftslagen – även kallad PUL.

GDPR ställer krav på företags hantering av personuppgifter – och detta gäller även domännamn.

Sambandet mellan GDPR och domännamn handlar först och främst om de ägaruppgifter som står på domännamnen publikt i Whois. Här kan ert företag göra en insats gentemot era medarbetare genom att säkerställa vilka ägaruppgifter som används.

GDPR är ytterligare ett skäl till att inte använda personuppgifter som anställdas epost-adresser, telefonnummer eller namn som ägaruppgifter för sina domännamn. Vi rekommenderar istället avpersonifierade och generiska uppgifter om du vill ha en säker hantering och vara säker på att undvika onödiga sanktionsavgifter.

Förutom skydd av personuppgifter finns det flera säkerhetsfördelar med att ha avpersonifierade ägaruppgifter för sina domännamn. Vi på Dotkeeper har bl.a. gjort en film om detta här. Fördelen för företaget som organisation blir den enklare hanteringen och de mindre risker det innebär att ha domännamnen bundna till enstaka personer. Medarbetare kan sluta på en arbetsplats och då blir det struligare att peka om eller förändra i sin portfölj när allting är registrerat på en enskild personlig e-postadress.

Andra vanliga scenarion när ägaruppgifter glöms bort, kan vara vid uppköp eller försäljning av bolag.

Ett annat tips inför att GDPR börja gälla är att förse din hemsida med SSL-Certifikat som krypterar trafiken mellan hemsida och era besökare. Detta skickar tydliga konkreta signaler att du skyddar och värnar om besökarens integritet.

Checklista GDPR-anpassa din domännamn:

1. Avpersonifiera alla ägaruppgifter – använd en generell e-post, företagsnamn samt växelnumret.
2. Implementera SSL-Certifikat för era siter.

Vill du veta mer hur vi på Dotkeeper kan hjälpa er att GDPR-säkra era domännamn? Kontakta oss så berättar vi mer.

Obs! Ovan text är endast avsedd som vägledning och ska ej anses som legal rådgivning.