Miért Tartalmaz PII-t Minden Alkalmazásnaplófájl
A tipikus webalkalmazás-napló tartalmaz:
- Felhasználói e-mail-cím hitelesítési eseményekben:
"user": "sarah.johnson@example.com" - IP-cím minden kérelemben:
"ip": "185.43.21.107" - Felhasználói azonosítók API-hívásokban:
"user_id": "USR-4521893" - Számlaszámok és fizetési adatok tranzakciós naplókban
A GDPR 5(1)(e) cikke korlátozza az adatmegőrzési időt a szükséges mértékre. A naplók jellemzően hosszabb ideig megmaradnak.
PII-Maszkolás Naplóban
Megközelítés: Soha ne kerüljön személyes adat a naplóba.
- Belső UUID-k valódi e-mail-cím helyett
- IP-cím hash-ek nyers IP-k helyett
- Tranzakciós azonosítók számlaszámok helyett
Ha személyes adatnak meg kell jelennie hibakeresési célból:
`"user": "sarah.johnson@example.com"` → `"user": "[EMAIL:token_a7x9k3]"`
A hibakeresési csapat látja a PII típusát és a tokent. A GDPR-csapat igazolhatja, hogy nem tárolódik valódi személyes adat.
Hibakeresési munkafolyamat megőrzése: Az engedélyezett fejlesztők a token segítségével visszakereshetik az eredeti értéket egy biztonságos leképezési táblából. Az általános napló-hozzáférés nem tárja fel a személyes adatot.
Forrás: GDPR 5. cikk