SSL / HTTPS, Certifikat og EU dataforordning

Alle Klubmodul løsninger bliver nu lagt ind under SSL, den største og mest synlige ændring, er at i stedet for at webstedet hedder http:// hedder det fremover https://

https

Adressefeltet i browseren vil se således ud fremover.

SSL er lig med kryptering

SSL er en forkortelse for Secure Socket Layer. SSL er en standard sikkerhedsteknologi, som gør det muligt at etablere en krypteret (sikker) forbindelse mellem en webserver og en browser. Denne forbindelse sikrer, at alle data, der passerer mellem webserveren og browseren forbliver private. En SSL forbindelse kan kun opnås hvis der er et SSL certifikat installeret på serveren.

Certifikat

Skal der etableres en SSL forbindelse til en webserver (en hjemmeside) kræver det således, at webserveren har et SSL certifikat. Et SSL certifikat kræver godkendelse af verificeret 3. part der har rettighed til at udstede SSL certifikater. Denne 3. parts opgave er, at kontrollere at dem der står bag webserveren (hjemmesiden) også er dem de udgiver sig for, identiteten af både webserveren og virksomheden bag kan  altså bekræftes 100%.

Klubmodul har altid haft en krypteret forbindelse når medlemmer skulle betale, således at al betalingskort data er krypteret. Nu udvides denne kryptering til at omfatte al data og al trafik på samtlige sider på en hvilken som helst Klubmodul løsning.

Klubmodul sørger for certifikater på alle servere der har en Klubmodul løsning. Det er inkluderet i prisen for Klubmodul.

Spørgsmål og svar

  1. Hvis vi kun benytter Klubmodul som vores booking og betalingsmodul, hvad så?
    1. Så ikke noget, jeres Klubmodul løsning er sikret da der er installeret certifikat. Dog skal I kigge på jeres nuværende hjemmeside såfremt i indsamler data. E.g hvis i benytter en wordpress løsning der tilbyder brugeroprettelse.
  2. Vi har vores hjemmeside hostet på Klubmoduls servere, er vi ok?
    1. Ja, jeres løsning er omfattet af certifikatet og alt er iorden.
  3. Skal vi have et certifikat selvom vi kun linker til vores Klubmodul løsning?
    1. Nej, jeres Klubmodulløsning er sikret. I bør kigge grundigt på jeres nuværende hjemmeside såfremt i indsamler data. E.g hvis i benytter en wordpress løsning der tilbyder brugeroprettelse.
  4. Vi har egen hjemmeside, og så et subdomæne hos Klubmodul ala dette klub.klub-modul.dk hvad så?
    1. Så ikke noget, jeres Klubmodul løsning er sikret da der er installeret certifikat. Dog skal I kigge på jeres nuværende hjemmeside såfremt i indsamler data. E.g hvis i benytter en wordpress løsning der tilbyder brugeroprettelse.
  5. Kan vi selv sørge for et certifikat?
    1. Det korte svar er nej, alle Klubmodulløsninger er hostet på vores servere og dermed har vi sørget for certifikater. I kan sørge for certifikat på jeres egen hjemmeside såfremt denne ikke er hostet ved Klubmodul.

Google og HTTPS

Google vægter søgeresultater med en HTTPS (SSL) hjemmeside langt højere og Google har da også allerede meldt ud at der gives bedre fordele for sider med HTTPS.  Læs også gerne denne artikel på computerworld.dk

EU dataforordning – det vigtigste!

Der har allerede været en del skriverier omkring den nye datalov der træder i kraft til Maj 2018, så de fleste læsere er sikkert lidt med på at der kommer en ny lovgivning som er strengere end den gamle datalov fra 1995. Den vil få betydning for stort set alle danske virksomheder, der på den ene eller anden måde arbejder med person- og brugerdata.

Hvem er omfattet?

Forordningen gælder for alle, der behandler persondata – uanset om de er dataansvarlige eller alene behandler data på vegne af andre (databehandlere). Det vil sige at det gælder for:

  • klubber
  • foreninger
  • forbund
  • organisationer og
  • Klubmodul og alle andre der behandler data på vegne af andre (databehandlere)

Detaljerne i den nye forordning kan man læse om flere steder. Det væsentlige her er at Klubmodul som databehandler lever op til loven og dermed sikrer at alle der anvender en Klubmodul løsning også er omfattet.

Hvad betyder det for jer her og nu?

Ikke noget, Klubmodul er godt igang med alle tiltag og det er bla. også derfor at vi sætter denne ekstra kryptering op, da det er et af de mange krav i den nye lov. Man kan med denne lovgivning i hånden allerede nu begynde at stille spørgsmål til sin nuværende leverandør om hvorledes dette vil blive adresseret.

Har i nogle spørgsmål allerede nu er i meget velkommen til at skrive eller ringe til os.

 

 

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s