Förstasidan: Traficom
Förstasidan: Traficom
Meny

NIS 2-direktivet, som EU antagit, kommer att påverka fi-domännamnsverksamheten genom nya skyldigheter. Skyldigheterna i NIS 2-direktivet utgör en del av den förpliktande nationella lagstiftningen senast den 17 oktober 2024.

Presentationer och allmänna saker

Syftet med NIS 2-direktivet är att säkerställa en hög gemensam cybersäkerhetsnivå i hela unionen. Direktivet innehåller skyldigheter som gäller att säkerställa att uppgifterna i domännamnsregistret är korrekta. Skyldigheterna gäller entiteter som tillhandahåller domännamnsregistreringstjänster, dvs. registrarer samt entiteter som verkar på uppdrag av en regeringsenhet eller ett ombud för en registreringsenhet, såsom återförsäljare och leverantörer av integritetsregistreringstjänster och proxyregistreringstjänster. 

De nya skyldigheterna

Alla fi-domännamnsregistrarer och återförsäljare av dem har följande skyldigheter gällande fi-domännamnsregistret (WHOIS-uppgifterna) enligt artikel 28 i NIS 2-direktivet:

  • att samla in och upprätthålla korrekta och fullständiga registreringsuppgifter för domännamn med beaktande av dataskydd,
  • att ha strategier och förfaranden, inbegripet kontrollförfaranden, för att säkerställa att domännamnsregistret innehåller korrekt och fullständig information, 
  • att utan onödigt dröjsmål efter registreringen av ett domännamn offentliggöra registreringsuppgifter för domännamn som inte är personuppgifter,
  • ge åtkomst till specifika registreringsuppgifter för domännamn på lagliga och vederbörligen motiverade begäranden från legitima åtkomstsökande, i enlighet med unionens dataskyddslagstiftning och att utan onödigt dröjsmål och under alla omständigheter inom 72 timmar från mottagandet besvarar en begäran om åtkomst,
  • offentliggöra strategier och förfaranden för säkerställande och utlämning av korrekta och fullständiga registreringsuppgifter, och
  • samarbeta med fi-registret så att insamlingen av registreringsuppgifterna för domännamn inte leder till dubblerad insamling.

Även informationssäkerhetsskyldigheter, till exempel att vidta riskhanteringsåtgärder för cybersäkerhet och rapporteringsskyldigheter om betydande incidenter enligt NIS 2-direktivet gäller leverantörer av DNS-tjänster. DNS-tjänsteleverantör är en aktör som tillhandahåller allmänna rekursiva tjänster för att lösa domännamnsfrågor till internetslutanvändare eller auktoritativa tjänster för att lösa domännamnsfrågor för användning av tredje part, med undantag för rotnamnsservrar.

Traficom har den 16.4.2024 gjort ett beslut om föreskriftsprojekt (Extern länk) för att uppdatera domännamnsföreskriften. I den nya föreskriften beaktas ny lagstiftning, såsom de krav som härrör från NIS 2-direktivet. För tillfället är domännamnsföreskriften under förberedning hos Traficom. Utkastet till föreskriften görs tillgängligt för kommentarer på utlåtande.fi uppskattningsvis i början av hösten 2024. 

Powerpoint-esitys NIS 2 -muutoksista välittäjille . - på finska (16.10.2023)

Cybersäkerhetscentrets tjänster för lägesbild och nätverksledarskap hjälper att upprätthålla och utveckla informationssäkerheten i en värld som förändras snabbt. 

Cybersäkerhetscentrets tjänster hittas här (Extern länk). (16.10.2023)

Cybersäkerhetscentrets allmänna NIS 2 information hittas här (Extern länk)  - på finska (4.4.2024)

Q/A 

(16.10.2023)

Fråga: Jag är ensamföretagare. Gäller skyldigheterna i NIS 2-direktivet mig?

Svar: Skyldigheterna i artikel 28 i NIS 2-direktivet gäller alla registrarer, både stora och små. Skyldigheterna gäller även registrarer som är privatpersoner. Dessutom gäller NIS 2-direktivets informationssäkerhetsskyldigheter DNS-leverantörer.

Fråga: Registraren kommer att vara tvungen att i enlighet med dataskyddslagstiftningen och avgiftsfritt ge åtkomst till registreringsuppgifter om domännamn. Betyder det att om någon ber, är jag tvungen att ge tillgång till mitt registrarkonto?

Svar: Det är fortfarande oklart vad "att ge åtkomst" innebär i praktiken för registrarer. Det betyder dock inte att kunden eller någon annan person ska ges tillgång till registrarkontot.

Cybersäkerhet för registrarer

 

 

Uppdaterad