Lästid: 3 minuter
Som ansvarig för en webbplats är det viktigt att du ser till att GDPR efterföljs och att personuppgifter som samlas in lagras på ett lagligt sätt. Ett enkelt sätt att uppfylla många av kraven för GDPR är att välja ett webbhotell med sina servrar i EU.
I det här inlägget tittar vi närmare på vad du behöver tänka på när det kommer till hosting, webbplatser och GDPR.
GDPR – för dig som driver egen webbplats
GDPR, eller General Data Protection Regulation, är en EU-förordning som reglerar hur personuppgifter ska hanteras. Enligt GDPR ska alla personuppgifter skyddas och all behandling av personuppgifter ska ha en rättslig grund. Om reglerna inte efterföljs kan du drabbas av dryga böter.
Personuppgifter är till exempel:
- Namn
- Personnummer
- Adress
- IP-adress
- Telefonnummer
- Kreditkortsuppgifter
- Bankuppgifter
För dig som driver en egen webbplats innebär det att du är ansvarig för hur personuppgifter som samlas in hanteras – till exempel vid köp om du driver en webbshop, om dina besökare anmäler sig till ett nyhetsbrev eller vid användande av cookies. Väljer du ett webbhotell inom EU omfattas det av GDPR, vilket innebär att webbhotellet blir ditt personuppgiftsbiträde och att många krav uppfylls per automatik.
Bra att veta!Personuppgiftsbiträde är en person eller juridisk person (till exempel ett webbhotellföretag) som behandlar personuppgifter för en annan part (den som är personuppgiftsansvarig). Det bör alltid finnas ett skriftligt personuppgiftsbiträdesavtal (PuB) mellan de två parterna. I det här fallet mellan dig som personuppgiftsansvarig och ditt webbhotell.
Fördelen med EU-hosting – för säkerheten
Det finns många fördelar med att välja ett webbhotell som är registrerat och har sina servrar inom EU. Den viktigaste är GDPR-efterlevnad – med EU-hosting säkerställer du att personuppgifter hanteras på ett riktigt sätt utan att du behöver tänka på överföringsavtal (till exempel SCC, en avtalsmall från EU-kommissionen som reglerar överföringen av personuppgifter). Om du till exempel skulle välja ett amerikanskt webbhotell måste du kontrollera att de är certifierade under EU-U.S. Data Privacy Framework eller erbjuder ett överföringsavtal.
En annan fördel är prestandan för dina besökare i Europa, tack vare lägre latens jämfört med servrar i exempelvis USA.
Det här är de två främsta anledningarna till att vi på Jämför-webbhotell i första hand rekommenderar europeiska webbhotell.
Ett konkret exempel på ett sådant webbhotell är Polar55, som har sina servrar inom EU. De omfattas därmed av GDPR. Du som kund kan då vara säker på att personuppgifter som lagras via webbhotellet hanteras enligt EU:s dataskyddsregler.
Läs mer om Polar55 i vår recension av webbhotellet här.
Med servrar inom EU innebär det att ditt webbhotell måste:
- Hantera, lagra och radera personuppgifter enligt GDPR.
- Inte lämna ut personuppgifter till utländska myndigheter utan rättslig grund (detta är en risk om du använder ett amerikanskt webbhotell som måste följa CLOUD Act, en lag som tillåter amerikanska myndigheter att begära ut data).
- Ha god transparens om hur personuppgifter hanteras och lagras – till exempel transparens kring datacenter och underleverantörer.
- Erbjuda ett personuppgiftsbiträdesavtal som reglerar hur de hanterar personuppgifter åt dig.
- Erbjuda säkerhetsfunktioner som minimerar risken för dataläckor och säkerhetsincidenter, som SSL-certifikat, daglig backup, skydd mot DDoS-attacker och brandvägg.
Du är personuppgiftsansvarig
Ett webbhotell inom EU hjälper dig med infrastrukturen för hur personuppgifter hanteras – och de lagrar den data de sparar enligt GDPR, men du som webbplatsägare är fortfarande personuppgiftsansvarig.
Det innebär att du behöver vara tydlig och informera dina besökare om hur deras data används, ha en integritetspolicy (ibland även kallad dataskyddspolicy, privacypolicy, sekretesspolicy eller personuppgiftspolicy), inhämta samtycke för cookies och säkerställa att personuppgifter raderas när de inte längre behöver sparas.
Kom ihåg!Webbhotellet du väljer blir personuppgiftsbiträde, men det är fortfarande du som driver webbplatsen som är ansvarig för hur personuppgifter samlas in och används.
Granskad av
Fredrik Falkengren