Ændringer forårsaget af ny europæisk lovgivning om privatlivets fred

17 maj 2018

Den 25. maj 2018 træder den nye europæiske lov om beskyttelse af personlige oplysninger i kraft, kaldet General Data Protection Regulation (GDPR). Præcis hvad vil ændre sig for dig som kunde, og hvad angår SSL?

Hvorfor denne nye lov?

Der er skrevet meget om det: GDPR, som erstatter de separate nationale data beskyttelseslove fra alle de europæiske medlemsstater baseret på den europæiske lovgivning om beskyttelse af personlige oplysninger fra 1995. Fra den 25 maj 2018 gælder den nye lov om privatlivets fred for alle EU-lande. Enhver, der indsamler og behandler personlige data via et websted, CRM eller intern database er forpligtet til at overholde denne nye lovgivning. GDPR har til formål at forbedre og udvide privatlivets fred ved at give organisationerne større ansvar for deres kunders privatliv. Fra denne dato vil alle europæiske tilsynsførende for beskyttelse af personlige oplysninger have samme tilladelse, for eksempel mulighed for at pålægge bøder på op til 20 millioner euro, hvis loven om privatlivets fred overtrædes.

Hvad vil ændre sig for dig som kunde?

På grund af Xolphins ISO 9001: 2015, ISO 27001: 2013 og WebTrust certificeringer var privatlivets fred allerede en vigtig værdi som vi var opmærksom på. Derfor var det ikke nødvendigt at ændre vores vilkår. Vores privatlivspolitik og andre vilkår offentliggøres her.

Hvad vil ændre sig for vores forhandlere?

Køber du (også) produkter fra os til dine kunder? Da vi gemmer og behandler visse data fra dine kunder, er vi forpligtet til at indgå en såkaldt processor aftale med alle vores forhandlere. I denne processoraftale er vores juridiske forpligtelser på dette område tydeligt angivet. Du kan nemt signere aftalen digitalt i kontrolpanelet. Bemærk: Hvis du køber produkter fra os til andre parter med en standard (ikke-forhandler) konto, er du juridisk set en forhandler.

Hvad er udvirkningen på vores produkter?

Sikker håndtering af kundedata har naturligvis altid været vigtig, men fra nu af kan den usikre håndtering af kundedata straffes hårdere. Ligesom ofte er tilfældet med lovgivningen, er brugen af et SSL-certifikat ikke specifikt navngivet. Men du er ansvarlig for at tage tilstrækkelige forholdsregler for at forhindre misbrug af kundedata. Og den eneste alment gældende løsning til at sikre den trafik, der sendes via hjemmesider er https://. Derfor bør du, hvis du indsamler personlige oplysninger på din hjemmeside, i det mindste bruge HTTPS. På denne måde forhindrer du uautoriserede parter i at læse trafikken til dit website. Så alle felter eller formularer skal kun kunne nås via https://. Ved siden af dette, er det også vigtigt at holde din hjemmeside fri for malware og anden ondsindet kode. Dette forhindrer, at data bliver stjålet eller malware spredes. En måde at sænke denne risiko er at tjekke dit websted jævnligt med en sårbarheds scanning eller penetration test.

Kontakt os venligst hvis du har spørgsmål!



SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.