Förstasidan: Traficom
Förstasidan: Traficom
Meny

NIS 2-direktivet, som EU antagit, kommer att påverka fi-domännamnsverksamheten genom nya skyldigheter. Skyldigheterna i NIS 2-direktivet utgör en del av den förpliktande nationella lagstiftningen senast den 17 oktober 2024.

Presentationer och allmänna saker

Syftet med NIS 2-direktivet är att säkerställa en hög gemensam cybersäkerhetsnivå i hela unionen. Direktivet innehåller skyldigheter som gäller att säkerställa att uppgifterna i domännamnsregistret är korrekta. Skyldigheterna gäller entiteter som tillhandahåller domännamnsregistreringstjänster, dvs. registrarer samt entiteter som verkar på uppdrag av en regeringsenhet eller ett ombud för en registreringsenhet, såsom återförsäljare och leverantörer av integritetsregistreringstjänster och proxyregistreringstjänster. 

De nya skyldigheterna

Alla fi-domännamnsregistrarer och återförsäljare av dem har följande skyldigheter gällande fi-domännamnsregistret (WHOIS-uppgifterna) enligt artikel 28 i NIS 2-direktivet:

  • att samla in och upprätthålla korrekta och fullständiga registreringsuppgifter för domännamn med beaktande av dataskydd,
  • att ha strategier och förfaranden, inbegripet kontrollförfaranden, för att säkerställa att domännamnsregistret innehåller korrekt och fullständig information, 
  • att utan onödigt dröjsmål efter registreringen av ett domännamn offentliggöra registreringsuppgifter för domännamn som inte är personuppgifter,
  • ge åtkomst till specifika registreringsuppgifter för domännamn på lagliga och vederbörligen motiverade begäranden från legitima åtkomstsökande, i enlighet med unionens dataskyddslagstiftning och att utan onödigt dröjsmål och under alla omständigheter inom 72 timmar från mottagandet besvarar en begäran om åtkomst,
  • offentliggöra strategier och förfaranden för säkerställande och utlämning av korrekta och fullständiga registreringsuppgifter, och
  • samarbeta med fi-registret så att insamlingen av registreringsuppgifterna för domännamn inte leder till dubblerad insamling.

Även informationssäkerhetsskyldigheter, till exempel att vidta riskhanteringsåtgärder för cybersäkerhet och rapporteringsskyldigheter om betydande incidenter enligt NIS 2-direktivet gäller leverantörer av DNS-tjänster. DNS-tjänsteleverantör är en aktör som tillhandahåller allmänna rekursiva tjänster för att lösa domännamnsfrågor till internetslutanvändare eller auktoritativa tjänster för att lösa domännamnsfrågor för användning av tredje part, med undantag för rotnamnsservrar.

Traficom har den 16.4.2024 gjort ett beslut om föreskriftsprojekt (Extern länk) för att uppdatera domännamnsföreskriften. I den nya föreskriften beaktas ny lagstiftning, såsom de krav som härrör från NIS 2-direktivet. För tillfället är domännamnsföreskriften under förberedning hos Traficom. Utkastet till föreskriften görs tillgängligt för kommentarer på utlåtande.fi uppskattningsvis i början av hösten 2024. 

Powerpoint-esitys NIS 2 -muutoksista välittäjille . - på finska (16.10.2023)

Cybersäkerhetscentrets tjänster för lägesbild och nätverksledarskap hjälper att upprätthålla och utveckla informationssäkerheten i en värld som förändras snabbt. 

Cybersäkerhetscentrets tjänster hittas här (Extern länk). (16.10.2023)

Cybersäkerhetscentrets allmänna NIS 2 information hittas här (Extern länk)  - på finska (4.4.2024)

Begäran om utlåtande om utkastet till domännamnsförekskriften hittas här (Extern länk). (4.2.2025)

Den uppdaterade domännamnsförekskriften träder i kraft den 18 augusti 2025. Svenska versionen finns här. (Extern länk) (23.7.2025)

Traficom kommer automatiskt att lägga till registratorer i registret över enheter, men registratorer är skyldiga att komplettera saknad information i Traficoms domännamnstjänst från och med den 18 augusti 2025. (23.7.2025)

Q/A 

(20.8.2025)

Fråga: Jag tillhandahåller DNS-tjänster endast för mina egna domännamn. Måste jag registrera mig som DNS-tjänsteleverantör?

Svar: Du är inte en DNS-tjänsteleverantör om du endast tillhandahåller DNS-tjänster för domännamn som du själv använder. Om du tillhandahåller DNS-tjänster till tredje parter, till exempel dina kunder eller vänner, måste du registrera dig som DNS-tjänsteleverantör.

Fråga: Jag är en privatperson och driver en DNS-server för mina egna och min väns domännamn utan kostnad. Måste jag registrera mig som DNS-tjänsteleverantör?

Svar: Ja, eftersom du tillhandahåller DNS-tjänster till en tredje part, det vill säga din vän, är du en DNS-tjänsteleverantör och måste registrera dig som sådan. Det spelar ingen roll om tillhandahållandet av DNS-tjänster sker mot ersättning eller inte vid bedömningen av registreringsskyldigheten.

Fråga: Var kan jag registrera mig som DNS-tjänsteleverantör?

Svar: Registreringen sker genom att logga in på ditt Traficom-domänregistrarkonto på https://login.domain.fi (Extern länk).

Fråga: Var kan jag registrera mig i registret över domännamnsregistrarer?

Svar: Traficom registrerar automatiskt alla registrarer av .fi-domännamn i verksamhetsregistret. Du behöver inte själv registrera dig, men varje domännamnsregistrar måste ange de uppgifter som krävs enligt NIS2 i verksamhetsregistret genom att logga in på sitt Traficom-domänregistrarkonto på https://login.domain.fi (Extern länk).

Fråga: Jag verkar som privatperson som domännamnsregistrar och hanterar endast domännamn som jag själv använder. Måste jag ange de uppgifter som krävs enligt NIS2 för registrarer?

Svar: Ja, du måste ange de uppgifter som krävs enligt NIS2. Domännamnsregistrarer är enligt direktivet skyldiga att registrera sig i verksamhetsregistret och ange de erforderliga uppgifterna, oavsett verksamhetens omfattning eller karaktär. 

Fråga: Jag verkar som privatperson som domännamnsregistrar och hanterar endast domännamn som jag själv använder. Jag upplever att NIS2-kraven för registrarer är för betungande. Vad ska jag göra?

Svar: NIS2-kraven gäller alla domännamnsregistrarer, oavsett verksamhetens omfattning eller karaktär. Om du upplever kraven som för betungande eller inte uppfyller de uppställda kraven, kan du till exempel bli återförsäljare eller kund hos en befintlig registrar.

(16.10.2023)

Fråga: Jag är ensamföretagare. Gäller skyldigheterna i NIS 2-direktivet mig?

Svar: Skyldigheterna i artikel 28 i NIS 2-direktivet gäller alla registrarer, både stora och små. Skyldigheterna gäller även registrarer som är privatpersoner. Dessutom gäller NIS 2-direktivets informationssäkerhetsskyldigheter DNS-leverantörer.

Fråga: Registraren kommer att vara tvungen att i enlighet med dataskyddslagstiftningen och avgiftsfritt ge åtkomst till registreringsuppgifter om domännamn. Betyder det att om någon ber, är jag tvungen att ge tillgång till mitt registrarkonto?

Svar: Det är fortfarande oklart vad "att ge åtkomst" innebär i praktiken för registrarer. Det betyder dock inte att kunden eller någon annan person ska ges tillgång till registrarkontot.

Cybersäkerhet för registrarer

 

 

Frågor gällande NIS 2?

Har du några frågor som har uppstått angående tillämpningen av NIS 2-direktivet på DNS-tjänsteleverantörer eller domännamnsregistratorer? Kontakta oss via kontaktblanketten (Extern länk).

Uppdaterad