anonym.legal
Zpět na blogTechnické

GDPR ve vašich aplikačních protokolech...

Aplikační protokoly obsahují e-mailové adresy zákazníků, IP adresy a čísla účtů, které článek 5(1)(e) GDPR vyžaduje spravovat.

April 21, 20266 min čtení
API logsGDPR complianceJSON anonymizationobservabilitystorage limitation

Každý rámec webové aplikace generuje protokoly. Protokoly zachycují požadavky, odpovědi, chyby a výkonnostní data. Protokoly jsou nepostradatelné pro debugging a provozní monitorování. Protokoly jsou také stálým zdrojem narušení GDPR.

Co je v typickém protokolu API

Typický vstup protokolu API obsluhující zákaznické požadavky:

{
  "timestamp": "2025-03-15T14:32:11.847Z",
  "level": "INFO",
  "method": "POST",
  "path": "/api/v1/orders",
  "user_id": "usr_8847291",
  "email": "jan.novak@example.com",
  "ip": "185.71.147.23",
  "body": {
    "customer_name": "Jan Novák",
    "shipping_address": "Václavské náměstí 1, Praha 1",
    "order_value": 149.99
  },
  "response_code": 201,
  "duration_ms": 47
}

Tento jeden protokolový vstup obsahuje: e-mail, IP adresu, jméno a adresu zákazníka. Pokud vaše aplikace zpracovává 10 000 požadavků denně a uchovává protokoly 90 dní: 900 000 protokolových vstupů obsahujících osobní data zákazníků.

GDPR Problém s protokoly

Omezení účelu (Článek 5(1)(b)): Osobní data zákazníků jsou sbírána pro zákaznické transakce. Jejich zahrnutí v provozních protokolech je sekundárním použitím, které zákazníci nepovažují za v souladu s jejich původní transakcí.

Omezení úložiště (Článek 5(1)(e)): Zákaznické e-maily a adresy v protokolech uchovávané 90 dní — nebo 1 rok pro compliance auditní záznamy — pravděpodobně překračují potřebu pro provozní účely.

Práva subjektů dat (Článek 17): Pokud zákazník podá žádost o výmaz, musí být odstraněn ze všech systémů úložiště dat. Zákaznická data v protokolech, která nejsou sledována, přežijí procesí výmazu v CRM.

Technický přístup: Maskování PII v protokolování

Řešením je maskování PII na úrovni protokolování — zachycování PII před zápisem do protokolového systému:

Přístup 1: Middleware maskování Middleware protokolování zachytí protokolový vstup před zápisem a nahradí identifikovaná PII pole:

e-mail: "jan.novak@example.com" → "jan.***@example.com" nebo "[EMAIL]"
ip: "185.71.147.23" → "185.71.xxx.xxx" nebo "[IP_ADDRESS]"
customer_name: "Jan Novák" → "[PERSON]"
shipping_address: "Václavské náměstí 1, Praha 1" → "[ADDRESS]"

Přístup 2: Strukturovaná redakce protokolu Pro strukturované protokolování (JSON), konfigurujte protokolovací knihovnu s redakčními pravidly pro konkrétní klíče:

  • Automaticky redakujte hodnoty pro klíče: email, password, ssn, phone, address
  • Uchovejte strukturu protokolů a ne-PII pole pro pozorovatelnost

Přístup 3: PII API integrace Integrujte API pro detekci PII do vaší protokolovací pipeline — volání pro každý protokolový vstup, nahrazení detekovaných entit před zápisem. Tento přístup funguje nejlépe pro nestrukturované protokoly nebo protokoly s variabilními PII umístěními.

Zdroje:

Související články

Technické

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technické

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technické

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce