anonym.legal

By · Last updated 2026-06-05

Tagasi BlogisseTehniline

GDPR rakenduse logides: JSON isikuandmete vastavus

Rakenduse logid sisaldavad klientide e-posti aadresse, IP-sid ja kontonumbreid, mida GDPR artikkel 5(1)(e) nõuab hallata.

June 5, 20266 min lugemist
API logsGDPR complianceJSON anonymizationobservabilitystorage limitation

Vaikne GDPR-risk teie logisüsteemis

Uuendatud 2026. aastaks

Enamik meeskondi kontrollib oma andmebaasi isikuandmete suhtes. Vähem teeb sama oma logisüsteemi jaoks.

GDPR artikkel 5(1)(e) piirab isikuandmete salvestamise kestust. Andmebaaside puhul seadistavad meeskonnad poliitikaid ja käivitavad kustutamistöid. Logifailide puhul on reegel lihtsam: hoidke kõik 90 päeva silumiseks.

Probleem? Need kirjed sisaldavad isikuandmeid. Päringukirjed sisaldavad kasutajate e-posti aadresse. Veakirjed sisaldavad töötlemata sisendväärtusi. Juurdepääsukirjed sisaldavad IP-aadresse. Igaüks neist loeb GDPR alusel isikuandmeteks. Teie meeskond vajab igaühe jaoks õiguslikku alust ja säilitamisplaani.

Mis satub teie logifailidesse

Standardne veebirakenduse logimine kogub laia valiku isikuandmeid.

Juurdepääsukirjed (nginx/Apache):

  • IP-aadressid - isikuandmed EDPB juhendi kohaselt
  • Kasutajaagendi stringid - võivad võimaldada seadme sõrmejälgede võtmist
  • Seansi märgid - kui kirjutatakse väljundisse

Rakenduse kirjed (struktureeritud JSON):

  • Kasutajate ID-d ja e-posti aadressid
  • Sisendivead - sisaldavad sageli töötlemata kehtetut väärtust, mis võib olla reaalne kasutajateave
  • Ärisündmused - tellimisnumbrid seotud klientide kontodega
  • Otsingupäringud - võivad sisaldada nimesid või aadresse

API-lüüsi kirjed:

  • Autentimise päised - osaliselt tabatud mõnedes seadistustes
  • Päringuparameetrid - võivad kanda kasutajate ID-sid, nimesid või e-posti aadresse
  • Päringu- ja vastusekehad - olemas silumistaseme seadistustes

Andmebaasi auditikirjed:

  • SQL-päringud WHERE klauslitega nagu email = 'user@example.com'
  • Otsesed isikuväärtused päringuparameetrites

See ei juhtu tahtlikult. See on silumiseks, mitte GDPR-i jaoks loodud logimise kõrvalmõju.

EDPB juhend IP-aadresside kohta

Euroopa Andmekaitsenõukogu ütleb, et IP-aadressid on isikuandmed. Internetiteenuse pakkujad saavad neid abonentidega seostada. Organisatsiooni sees saavad need tuvastada konkreetseid kasutajaid.

Mõju on otsene. Juurdepääsukirjed IP-aadressidega on isikukirjed. Nginx väljundi hoidmine 12 kuud tähendab isikuandmete hoidmist 12 kuud. See vajab artikkel 6 alusel õiguslikku alust. Samuti peab säilitamisperiood vastama teie nimetatud eesmärgile.

Enamik meeskondi jätab selle sammu vahele. "Hoiame kirjeid 90 päeva, sest turvalisus nõuab" on rusikareegel. See ei ole GDPR artikkel 5(1)(e) ülevaatus. Vaadake meie Juriidilise nõuetele vastavuse ülevaade selle kohta, kuidas see sobib laiemasse programmi.

Kuidas nõuetele vastavuseni jõuda

Praktiline tee enamiku meeskondade jaoks ei ole säilitamise ajavahemike lühendamine. Operatiivsed ja turvalised põhjused pikemate ajavahemike jaoks on reaalsed. Parem tee on kirjete maskimine enne pikaajalist salvestamist.

Astmeline mudel toimib hästi.

0-7 päeva: Täielikud töötlemata kirjed aktiivseks silumiseks. Seitse päeva on enamiku meeskondade jaoks piisavalt lühike.

7-90 päeva: Maskeeritud kirjed trendi analüüsiks ja turvakontrolliks. IP-aadressid vahetatakse välja. Kasutajate e-postid muutuvad stabiilseteks märkideks. Kontonumbrid maskeeritakse. Põhiväljad - ajatemplid, veakoodid, latentsus, otspunktid - hoitakse sellisena, nagu nad on.

90+ päeva (vajadusel): Ainult koondatud väljund. Sündmuste arv, vea määrad, latentsuse vahemikud. Kasutajatasemel kirjeid ei jää.

Isikuandmed peatuvad seitsme päeva juures. Koondatud väljund saab edasi kanduda ilma kellegi paljastamiseta. Vaadake Turvalisus ja nõuetele vastavus lisateabe saamiseks.

Hoidke struktuur puutumata jälgimiseks

Hea maskeerimine hoiab JSON-struktuuri puutumata. See vahetab välja ainult sisu. See hoiab väljundi kasutatavana silumiseks ja hoiatuste jaoks.

Jäetud sellisena, nagu on:

  • JSON võtmed ja pesastamine
  • Ajatemplid ja ajajärjestus
  • Veatüübid ja HTTP-olekukoodid
  • HTTP meetodid, teed ja latentsuse väärtused
  • Ärisündmuste tüübid

Vahetatud välja:

  • E-posti aadressid - stabiilne märk originaali kohta (nt user1@example.com)
  • IP-aadressid - RFC 5737 vahemikud (192.0.2.x)
  • Kontonumbrid - ACCT_XXXXX
  • Telefoninumbrid - +XX XXX XXX XXXX
  • Nimed veatekstis - [ISIK]

Stabiilsed märgid hoiavad jäljed kasutatavana. Jälg user1@example.com jaoks 40 kirje ulatuses töötab sama kui algne. Koondmõõdikud - vea määrad, latentsus, läbilaskevõime - ei vaja üldse isikuandmeid. Vaadake Sõnastikku mõistete pseudonümiseerimine ja anonümiseerimine jaoks.

Kolm integreerumise viisi

Kolm mustrit katavad enamiku insenerimeeskondi.

Variant 1 - Konveieri maskeerimine: Fluentd või Logstash peatab iga rea enne edasiandmist. Maskeerimise samm töötab siseselt. Elastic või Datadog saab ainult puhastatud kirjeid. Rakenduse koodi muutused pole vajalikud.

Variant 2 - Öine partii: Töötlemata kirjed maanduvad kohalikus salvestusruumis. Öine töö maskeerib eelmise päeva väljundi ja kustutab töötlemata versiooni. Maskeeritud kirjed lähevad pikaajalisele salvestusele. Töötlemata väljundit hoitakse ainult seitse päeva.

Variant 3 - Enne jagamist maskeerimine: Töötlemata kirjed jäävad sisemiseks rangete juurdepääsukontrollidega. Enne jagamist turvatestijate või väliste töövõtjatega käivitage maskeerimise käik. Välised osalised saavad alati puhastatud versioone.

GDPR-i dokumentatsiooni jaoks on maskeerimine "tehniline meede" artikli 32 alusel. Registreerige tööriist, selle seadistus ja säilitamispoliitika töötlemistoimingute registris (RoPA) artikli 30 alusel. Vaadake meie KKK-d levinumate RoPA küsimuste jaoks.

Kas soovite reaalset näidet? Vaadake juhtumi uuringuid konkreetsete rakendamise üksikasjade saamiseks. Samuti saate vaadata meie hinnakirja, et näha, milline plaan sisaldab sisseehitatud maskeerimiskonveiereid.

Allikad

Seotud Artiklid

Tehniline

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehniline

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehniline

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.