GDPR WHOIS: Slik beskyttes domenedata i 2026

Når du registrerer et domene, oppgir du personopplysninger som navn, adresse og e-post. Tidligere var all denne informasjonen åpent tilgjengelig gjennom WHOIS-oppslag. Med innføringen av GDPR i 2018 endret dette seg dramatisk. Her forklarer vi nøyaktig hva som skjer med dataene dine i dag, og hvordan du beskytter deg.

Kort oppsummert: GDPR krever at registrarer skjuler personopplysninger i WHOIS for privatpersoner. Navn, adresse og telefonnummer er ikke lenger offentlig synlig. Velger du en norsk domeneregistrar som Feno, er du dekket av både GDPR og norsk personvernlovgivning.

Hva er GDPR WHOIS, og hvorfor er det viktig?

GDPR WHOIS refererer til endringene som EUs personvernforordning (GDPR) påførte det tradisjonelle WHOIS-systemet. WHOIS er en protokoll som siden 1980-tallet har gjort det mulig å slå opp hvem som eier et domene. Før GDPR kunne hvem som helst finne navn, adresse, telefonnummer og e-postadresse til domeneeieren med et enkelt søk.

Etter at GDPR trådte i kraft 25. mai 2018, ble registrarer pålagt å beskytte personopplysninger. For privatpersoner betyr dette at sensitive data nå er skjult som standard i WHOIS-oppslag. Endringen var nødvendig fordi offentlig eksponering av kontaktinformasjon brøt med GDPRs krav om lovlig grunnlag for behandling av persondata.

Hva skjedde med WHOIS etter GDPR?

Endringen kom raskt. ICANN, organisasjonen som koordinerer internettets domenenavnsystem, måtte tilpasse seg EUs regelverk nesten umiddelbart. Resultatet ble en midlertidig spesifikasjon som begrenset hvilke data som kunne vises offentlig.

For .no-domener håndteres dette av Norid, den norske registreringsenheten. Norid implementerte strenge personvernregler i tråd med GDPR allerede fra 2018. I praksis betyr dette:

  • Privatpersoner: Navn, adresse og telefonnummer er skjult i WHOIS
  • Bedrifter: Organisasjonsnavn og kontaktinformasjon kan fortsatt være synlig
  • Tekniske data: Navneservere, registreringsdato og utløpsdato er fortsatt offentlige

Hvilke WHOIS-data er synlige i 2026?

Når noen gjør et WHOIS-oppslag på domenet ditt i dag, ser de typisk følgende informasjon:

Synlig informasjon

  1. Domenenavn og status (aktivt, utløpt osv.)
  2. Registreringsdato og utløpsdato
  3. Navneservere
  4. Navn på registraren (f.eks. Feno)
  5. For bedrifter: Organisasjonsnavn og kontaktperson

Skjult informasjon for privatpersoner

  1. Fullt navn på eier
  2. Fysisk adresse
  3. Telefonnummer
  4. E-postadresse

Dette gir en god balanse mellom åpenhet og personvern. Du kan fortsatt identifisere hvilken registrar som forvalter et domene, uten at privatpersoners kontaktinformasjon eksponeres for hele verden.

Slik beskytter du personopplysningene dine ved domeneregistrering

Selv om GDPR gir grunnleggende beskyttelse, finnes det flere tiltak du bør gjennomføre for å sikre dataene dine ytterligere. Her er en konkret steg for steg guide.

Steg 1: Velg en registrar som tar personvern på alvor

Ikke alle registrarer behandler personvern likt. Når du registrerer domene på feno.no, vet du at dataene dine behandles i henhold til norsk lov og GDPR. En norsk registrar er underlagt Datatilsynets kontroll, noe som gir et ekstra lag med sikkerhet sammenlignet med utenlandske aktører.

Steg 2: Aktiver DNSSEC

DNSSEC (Domain Name System Security Extensions) beskytter domenet ditt mot manipulasjon av DNS-oppslag. Dette forhindrer at noen kan omdirigere trafikken din til falske nettsider. DNSSEC er spesielt viktig for å beskytte mot phishing og domenekapring. Ifølge Norid har over 60 % av .no-domener nå DNSSEC aktivert.

Steg 3: Bruk sterk autentisering

Aktiver tofaktorautentisering (2FA) hos registraren din. Dette gjør det vesentlig vanskeligere for uvedkommende å få tilgang til domenekontoen din og endre innstillinger eller overføre domenet uten ditt samtykke.

Steg 4: Overvåk domenet ditt

Sett opp varsler for endringer på domenet ditt. Dette inkluderer endringer i DNS, navneservere eller registrarinformasjon. Tidlig varsling kan være forskjellen mellom å stoppe et angrep og å miste kontrollen over domenet. Feno tilbyr domeneovervåking som automatisk varsler deg ved uautoriserte endringer.

Steg 5: Hold kontaktinformasjonen oppdatert

Selv om dataene er skjult i WHOIS, må kontaktinformasjonen hos registraren din være korrekt. Ved sikkerhetshendelser eller domenetvister er det denne informasjonen som brukes til å verifisere at du er rettmessig eier.

Hvorfor norsk registrar gir bedre GDPR-beskyttelse

Å velge en norsk domeneregistrar for .no-domenet ditt gir flere konkrete fordeler når det gjelder personvern og sikkerhet:

  • Norsk jurisdiksjon: Dataene dine behandles under norsk personvernlov, som i flere tilfeller stiller strengere krav enn GDPR alene
  • Datatilsynets kontroll: Norske registrarer er direkte underlagt det norske Datatilsynet, som aktivt håndhever personvernregler
  • Norsk kundeservice: Ved sikkerhetshendelser kan du få hjelp på norsk, uten forsinkelser fra språkbarrierer eller tidssoneforskjeller
  • Ingen videresalg av data: Seriøse norske registrarer selger ikke kundedata videre til tredjeparter
  • Transparent prising: Ingen skjulte gebyrer for personvernfunksjoner som burde være standard

Flere utenlandske registrarer tar ekstra betalt for «WHOIS privacy» eller «domain privacy protection». Hos norske registrarer som følger GDPR er denne beskyttelsen inkludert uten tilleggskostnad.

Vanlige spørsmål om GDPR og WHOIS

Kan noen fortsatt finne ut hvem som eier domenet mitt?

For privatpersoner med .no-domener er personopplysningene skjult i offentlige WHOIS-oppslag. Myndigheter og rettshåndhevelse kan imidlertid få tilgang til informasjonen gjennom formelle juridiske prosesser. Norid kan utlevere data ved rettslig pålegg, men ikke til privatpersoner eller kommersielle aktører.

Hva skjer med WHOIS-data om jeg bytter registrar?

Når du overfører domenet til en ny registrar, følger WHOIS-dataene med. Den nye registraren overtar behandlingsansvaret for personopplysningene dine. Sørg for at den nye registraren også følger GDPR. Overfører du til Feno, er du sikret full GDPR-etterlevelse og norsk personvernbeskyttelse fra dag én.

Gjelder GDPR WHOIS for alle domeneendelser?

GDPR gjelder for alle registrarer som behandler personopplysninger til EU/EØS-borgere, uavhengig av domeneendelse. I praksis har .no-domener blant de strengeste personvernreglene takket være Norids policy. For internasjonale domener som .com og .net varierer implementeringen mellom ulike registrarer, og noen krever tilleggsbetaling for personvern.

Beskytt domenet ditt med trygg norsk registrar

GDPR har gitt domeneeiere et sterkt vern mot eksponering av personopplysninger gjennom WHOIS. Men regelverket alene er ikke nok. Du trenger en registrar som aktivt prioriterer sikkerhet og personvern, med DNSSEC-støtte, domeneovervåking og norsk kundeservice som forstår lokale behov.

Sikre ditt domene hos Feno i dag og få trygghet for at personopplysningene dine behandles etter høyeste standard. Med .no-domener fra kun 99 kr/året og full GDPR-etterlevelse er Feno det trygge valget for norske domeneeiere.

Registrer ditt .no-domene i dag

Sikre deg det perfekte domenenavnet for din bedrift eller prosjekt. Enkel registrering og administrasjon.

  • Norsk domeneforhandler
  • Enkel DNS-administrasjon
  • Konkurransedyktige priser
Kom i gang

Du vil kanskje også like dette