Publicera webbsida publikt - Vad gäller?
Hej!
Jag har på senaste tiden hållit på att skapa en webbsida med .NET core på min fritid, och börjar nu känna att den här sidan faktiskt kan fylla ett syfte och på sikt skapa en mindre användarbas.
Sidan innehåller ett registreringsforumlär där man fyller i sin epost samt valfritt lösenord. Dessa lagras sedan i en SQL-databas (lösenord krypteras automatiskt med entity framework).
Väl inne i min portal så kan man lägga till sin privata API-nyckel till Volvo i ett fält, och denna kommer då också lagras i databasen.
Ingen övrig data lagras i nuläget i databasen, men data kan hämtas från Volvo från min webbserver och sedan presenteras och cacheas för användaren i 24 timmar. Jag har även lagt till en funktion så att en privatperson kan välja att visa denna data publikt utan att en annan användare behöver att logga in.
Förr vet jag att det bara var att tuta och köra och göra webbplatsen publik, men hur ser det ut idag med GDPR?
Kan jag bli stämd för att jag lagrar denna typen av data i min SQL databas? (Vid registreringsformuläret så har jag en enkel checkbox som säger att epost/lösenord kommer att lagras i en databas, men räcker det?)
Är det vanligt att folk bli stämda för att exempelvis någon jurist som går in på siten hittar någon brist i min formulering, i så fall handlar det om stora belopp?
Man är ju livrädd nu för tiden och jag har ingen koll på vad som gäller.
Tack!