anonym.legal

By · Last updated 2026-06-05

Terug na BlogTegnies

GDPR in Toepassingslogboeke: JSON PII-nakoming

Toepassingslogboeke bevat klient-e-posadresse, IP's en rekeningnommers wat GDPR Artikel 5(1)(e) vereis dat bestuur word.

June 5, 20266 min lees
API logsGDPR complianceJSON anonymizationobservabilitystorage limitation

Die Stille GDPR-risiko in U Logboekstapel

Bygewerk vir 2026

Die meeste spanne kontroleer hul databasis vir persoonlike inligting. Minder doen dieselfde vir hul logboekstelsel.

GDPR Artikel 5(1)(e) beperk hoe lank u persoonlike inligting kan stoor. Vir databasisse stel spanne beleide en voer uitwisjingstake uit. Vir logleersis die reel eenvoudiger: hou alles vir 90 dae vir foutopsporing.

Die probleem? Hierdie rekords bevat persoonlike inligting. Versoek-inskrywings bevat gebruiker-e-posse. Foutvangs bevat rouinvoerwaardes. Toegangs-inskrywings bevat IP-adresse. Elkeen van hierdie tel as persoonlike inligting onder GDPR. U span benodig 'n regsgrondslag en 'n bewaringsplan vir elkeen.

Wat in U Logleeers Beland

Standaard webtoepassingslogboeke trek 'n wye reeks PII in.

Toegangsrekords (nginx/Apache):

  • IP-adresse -- persoonlike inligting per EDPB-leiding
  • Gebruiker-agentstringe -- kan toestelingsprinting moontlik maak
  • Sessietekens -- as na uitset geskryf

Toepassingsrekords (gestruktureerde JSON):

  • Gebruiker-ID's en e-posadresse
  • Invoerfoute -- sluit dikwels die rouongeldige waarde in, wat werklike gebruikersinligting kan wees
  • Besigheidsgebeurtenisse -- bestellings-ID's geskakel aan klienterekeninge
  • Soeknavrae -- kan name of adresse bevat

API-poortrekords:

  • Auth-opskrifte -- gedeeltelik vasgevang in sommige instellings
  • Navraagparameters -- kan gebruiker-ID's, name of e-posse bevat
  • Versoek- en antwoordliggame -- aanwesig in ontfoutingsvlakinstellings

Databasis-ouditrekords:

  • SQL-navrae met WHERE-klousules soos email = 'user@example.com'
  • Letterlike persoonlike waardes in navraagparameters

Dit word nie opsetlik gedoen nie. Dit is 'n newe-effek van logboekbou vir foutopsporing, nie GDPR nie.

EDPB-leiding oor IP-adresse

Die Europese Databeskermingsraad se IP-adresse is persoonlike inligting. ISP's kan hulle aan intekenare skakel. Binne 'n organisasie kan hulle spesifieke gebruikers identifiseer.

Die impak is direk. Toegangsrekords met IP-adresse is persoonlike rekords. Die bewaring van nginx-uitset vir 12 maande beteken die bewaring van persoonlike inligting vir 12 maande. Dit benodig 'n regsgrondslag onder Artikel 6. Dit benodig ook dat die bewaringsperiode u gestelde doel weerspieel.

Die meeste spanne slaan hierdie stap oor. 'Ons hou inskrywings vir 90 dae omdat veiligheid dit se' is 'n vuistreel. Dit is nie 'n GDPR Artikel 5(1)(e) hersiening nie. Sien ons Regsnakomingsoorsig vir hoe dit in 'n breere program pas.

Hoe om Nakoming te Bereik

Die praktiese roete vir die meeste spanne is nie om bewaringsvensters te sny nie. Bedryflike en veiligheidsredes vir langer vensters is werklik. Die beter pad is om rekords voor langtermynstoor te maskeer.

'n Vlakmodel werk goed.

0-7 dae: Volle rourekords vir aktiewe foutopsporing. Sewe dae is kort genoeg vir die meeste spanne.

7-90 dae: Gemaskeerde rekords vir neigingsanalise en veiligheidshersiening. IP-adresse word uitgeruil. Gebruiker-e-posse word stabiele tekens. Rekeningnommers word gemaskeer. Sleutelvelde -- tydstempels, foutkodes, latensie, eindpunte -- word ongeskonde gehou.

90+ dae (indien nodig): Slegs gegroepeerde uitset. Gebeurtenistellings, foutkoerse, latensie-reekse. Geen gebruikersvlakrekords bly oor nie.

Persoonlike inligting stop by sewe dae. Gegroepeerde uitset kan vorentoe gaan sonder om enigiemand bloot te stel. Sien Veiligheid en Nakoming vir meer besonderhede.

Hou Struktuur Ongeskonde vir Monitering

Goeie maskering hou die JSON-struktuur ongeskonde. Dit ruil slegs inhoud uit. Dit hou uitset nuttig vir foutopsporing en waarskuwings.

Ongeskonde gehou:

  • JSON-sleutels en nesting
  • Tydstempels en tydsorde
  • Fouttipes en HTTP-statuskodes
  • HTTP-metodes, paaie en latensiewaardes
  • Besigheidsgebeurtenistipes

Uitgeruil:

  • E-posadresse -> stabiele teken per oorspronklike (bv. user1@example.com)
  • IP-adresse -> RFC 5737-reekse (192.0.2.x)
  • Rekeningnommers -> ACCT_XXXXX
  • Telefoonnommers -> +XX XXX XXX XXXX
  • Name in fousteks -> [PERSOON]

Stabiele tekens hou spore nuttig. 'n Spoor vir user1@example.com oor 40 inskrywings werk dieselfde as die oorspronklike. Gegroepeerde metrieke -- foutkoerse, latensie, deurset -- benodig geen persoonlike inligting nie. Sien die Woordelys vir die terme pseudonimisering en anonimisering.

Drie Maniere om Dit te Integreer

Drie patrone dek die meeste ingenieurspanne.

Opsie 1 -- Pyplyn-maskering: Fluentd of Logstash onderskep elke reel voor aanstuur. 'n Maskeringstap loop inlyn. Elastic of Datadog kry slegs geskoonmaakte rekords. Geen toepassingskodeveanderings nodig nie.

Opsie 2 -- Nagtelike bondel: Rourekords land in plaaslike stoor. 'n Nagtelike taak maskeer die vorige dag se uitset en verwyder die rouweergawe. Gemaskeerde rekords gaan na langtermynstoor. Rouuitset word slegs vir sewe dae gehou.

Opsie 3 -- Voordelings-maskering: Rourekords bly intern met streng toegangsbeheer. Voor deling met penetrasietoetsers of buite-kontrakteurs, voer 'n maskeringsloop uit. Eksterne partye kry altyd skoon weergawes.

Vir GDPR-dokumente is maskering 'n 'tegniese maatreel' onder Artikel 32. Teken die gereedskap, sy instelling en u bewaringsbeleid aan in u Rekords van Verwerkingsaktiwiteite (RoPA) onder Artikel 30. Sien ons FAQ vir algemene RoPA-vrae.

Wil u 'n werklike voorbeeld he? Kontroleer die gevallestudies vir konkrete implementeringsbesonderhede. U kan ook ons pryse hersien om te sien watter plan ingeboude maskeringspypliyne insluit.

Bronne

Verwante Artikels

Tegnies

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tegnies

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tegnies

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.