Les autorités européennes de protection des données ont exprimé leur inquiétude quant à la publication illimitée des données personnelles des titulaires de noms de domaine dans le WHOIS. Par conséquent, ils ont adopté le Règlement général sur la protection des données (GDPR) afin d'assurer la conformité du résultat WHOIS. À compter du 25 mai 2018, les modifications suivantes seront apportées aux données WHOIS pour les domaines gTLD (domaine de premier niveau générique):
Pour les noms de domaine existants:
-
- Pour tous les noms de domaine existants, si l'un des contacts Registrant, Admin, Tech et / ou Billing est identifié comme provenant de l'UE, la sortie WHOIS sera masquée pour ce nom de domaine avec des informations de substitution à la place des informations personnelles des utilisateurs ( ce service sera appelé " Protection WHOIS GDPR ").
- Tous les noms de domaine sur lesquels Whois Privacy est activé (qui est un service distinct de la protection WHOIS GDPR) continueront à afficher les coordonnées de Whois Privacy Protection dans la sortie WHOIS. De plus, Whois Privacy Protection fournit les services et fonctionnalités suivants qui ne sont pas disponibles avec la protection WHOIS de GDPR:
- La protection de la vie privée de WHOIS permet à l'inscrit de recevoir des courriels comme des demandes de vente de domaine si nécessaire à partir du site Web http://privacyprotect.org/ et
- La protection de la vie privée WHOIS permet à l'inscrit de recevoir des courriels d'un formulaire Web sur le site Web privacyprotect.org.
Pour les nouveaux enregistrements de domaine, les renouvellements et les transferts:
-
- Toutes les inscriptions et transferts de domaine utiliseront les coordonnées du contact client créé lors du flux d'achat ou de l'ensemble des 4 contacts: contact administrateur, facturation, contact technique et titulaire.
- Le client peut se connecter à notre panneau de contrôle et modifier le contact par défaut ou modifier l'un des 4 contacts
- Si l'un de ces contacts créés / sélectionnés au moment de l'enregistrement du domaine provient de la région de l'UE, la protection WHOIS GDPR sera activée pour le nom de domaine par défaut pendant le processus d'achat. La protection WHOIS de GDPR fonctionnera exactement comme expliqué ci-dessus
- Cependant, ils ont toujours le choix de superposer la protection de la confidentialité à la protection WHOIS de GDPR afin de recevoir des courriels comme des avis de vente.
- Les données WHOIS pour les clients de l'UE seront toujours masquées, que la protection de la vie privée soit activée ou non
- Toutes les inscriptions et transferts de domaine utiliseront les coordonnées du contact client créé lors du flux d'achat ou de l'ensemble des 4 contacts: contact administrateur, facturation, contact technique et titulaire.
Quel est le GDPR?
Le GDPR énonce de nouvelles règles sur la manière dont toutes les données des résidents européens doivent être traitées et remplace la directive européenne de 1995 sur la protection des données. Le GDPR renforce les droits des individus en ce qui concerne les données personnelles les concernant et cherche à unifier les lois de protection des données à travers l'Europe, indépendamment du lieu où ces données sont traitées. Un règlement tel que le GDPR est un acte contraignant, qui doit être suivi dans son intégralité dans toute l'UE.
À qui s'adresse le GDPR?
La conformité GDPR n'est pas seulement pour les entreprises européennes. Elle s'applique aux entreprises de toutes tailles, que vous ayez 1 ou 10 000 employés, quel que soit votre lieu de résidence ou celui de votre entreprise. Si vous proposez des produits et services à des clients situés en Europe, le GDPR s'appliquera à vous.
Que fait Nuagerie pour GDPR?
Nuagerie s'engage à fournir un produit qui vous permet de vous conformer aux exigences GDPR pour votre entreprise. Nous travaillons dur pour préparer le GDPR depuis un certain temps. Tout en consultant nos conseillers juridiques, nous travaillons sur un certain nombre de changements à nos services qui sont conçus pour vous aider à répondre à vos exigences de conformité GDPR.
Que devriez-vous faire?
Si vous ne l'avez pas déjà fait, vous devriez commencer vos efforts de conformité maintenant.
Alors que Nuagerie vous permet de collecter et de stocker des informations, il est important de noter que vous êtes le responsable du traitement des données en tant que propriétaire du site. Si votre site peut collecter des données auprès des citoyens de l'UE, y compris ceux du Royaume-Uni, nous vous recommandons de revoir vos pratiques en matière de confidentialité et de sécurité des données et de commencer à rechercher vos responsabilités.
Chaque entreprise est différente et cela peut avoir une incidence sur ce que vous devez faire pour vous conformer à GDPR. Nous vous encourageons à travailler avec des conseillers juridiques et autres professionnels pour déterminer précisément comment le GDPR pourrait s'appliquer à vous et à votre entreprise.
Où puis-je en savoir plus?
Voici quelques liens vers plus d'informations:
- Bureau du Commissaire à l'information du Royaume-Uni Guide du GDPR
- Commissaire à la protection des données
- Portail GDPR de la Commission européenne
