Klusais GDPR risks jūsu žurnālu sistēmā
Atjaunināts 2026. gadam
Lielākā daļa komandu pārbauda datu bāzi personiskai informācijai. Mazāk komandu dara to pašu savai žurnālu sistēmai.
GDPR 5. panta 1. punkta e) apakšpunkts ierobežo, cik ilgi var glabāt personisku informāciju. Datu bāzēm komandas iestata politikas un palaiž dzēšanas uzdevumus. Žurnāla failiem noteikums ir vienkāršāks: glabājiet visu 90 dienas atkļūdošanai.
Problēma? Šie ieraksti glabā personisku informāciju. Pieprasijumu ieraksti glabā lietotāju e-pastus. Kļūdu uztvērumi glabā neapstrādātas ievades vērtības. Piekļuves ieraksti glabā IP adreses. Katrs no tiem tiek uzskatīts par personisku informāciju saskaņā ar GDPR. Jūsu komandai nepieciešams likumīgs pamats un saglabāšanas plāns katram.
Kas nonāk jūsu žurnāla failos
Standarta tīmekļa lietotnes žurnālu reģistrēšana pievilina plašu PII klāstu.
Piekļuves ieraksti (nginx/Apache):
- IP adreses — personiska informācija pēc EDPB vadlīnijām
- Lietotāja aģenta virknes — var iespējot ierīces pirkstu nospiedumu
- Sesijas tokeni — ja tiek rakstīti izvadē
Lietotnes ieraksti (strukturēts JSON):
- Lietotāju ID un e-pasta adreses
- Ievades kļūdas — bieži ietver neapstrādātu nederīgo vērtību, kas var būt reāla lietotāja informācija
- Biznesa notikumi — pasūtijumu ID, kas saistīti ar klientu kontiem
- Meklēšanas vaicājumi — var saturēt vārdus vai adreses
API vārtejas ieraksti:
- Autentifikācijas galvenes — daļēji uztverts dažās iestatīšanas konfigurācijās
- Vaicājumu parametri — var saturēt lietotāju ID, vārdus vai e-pastus
- Pieprasijumu un atbilžu korpusi — klāt atkļūdošanas līmeņa konfigurācijās
Datu bāzes audita ieraksti:
- SQL vaicājumi ar WHERE klauzulām, piemēram,
email = 'user@example.com' - Burtiski personas vērtības vaicājumu parametros
Tas netiek darīts apzināti. Tā ir atkļūdošanai veidotas žurnālu reģistrēšanas blakusparādība, nevis GDPR.
EDPB vadlīnijas par IP adresēm
Eiropas Datu aizsardzības padome apgalvo, ka IP adreses ir personiska informācija. Interneta pakalpojumu sniedzēji var saistīt tās ar abonentiem. Organizācijā tās var identificēt konkrētus lietotājus.
Ietekme ir tieša. Piekļuves ieraksti ar IP adresēm ir personiski ieraksti. Nginx izvades saglabāšana 12 mēnešus nozīmē personisku informāciju glabāt 12 mēnešus. Tam nepieciešams likumīgs pamats saskaņā ar 6. pantu. Tas arī prasa, lai saglabāšanas periods atbilstu jūsu deklarētajam mērķim.
Lielākā daļa komandu izlaiž šo soli. "Mēs glabājam ierakstus 90 dienas, jo drošība tā saka" ir ieraduma noteikums. Tā nav GDPR 5. panta 1. punkta e) apakšpunkta pārskatīšana. Skatiet mūsu Juridiskās atbilstības pārskatu par to, kā tas iederas plašākā programmā.
Kā sasniegt atbilstību
Praktiskais ceļš lielākajai daļai komandu nav samazināt saglabāšanas logus. Darbības un drošības iemesli ilgākiem logiem ir reāli. Labāks ceļš ir maskēt ierakstus pirms ilgtermiņa glabāšanas.
Sadaļu modelis darbojas labi.
0–7 dienas: Pilni neapstrādāti ieraksti aktīvai atkļūdošanai. Septiņas dienas ir pietiekami īss lielākajai daļai komandu.
7–90 dienas: Maskēti ieraksti tendences analīzei un drošības pārskatīšanai. IP adreses tiek aizstātas. Lietotāju e-pasti kļūst par stabiliem tokeneem. Konta numuri ir maskēti. Galvenie lauki — laika zīmogi, kļūdu kodi, latentums, galapunkti — tiek saglabāti tādi, kādi ir.
90+ dienas (ja nepieciešams): Tikai apkopota izvade. Notikumu skaits, kļūdu ātrumi, latentuma diapazoni. Nekādi lietotāju līmeņa ieraksti nepaliek.
Personiskā informācija apstājas septiņu dienu laikā. Apkopotā izvade var iet tālāk, neatklājot nevienu. Skatiet Drošību un atbilstību plašākai informācijai.
Saglabājiet struktūru neskārtu monitoringam
Laba maskēšana saglabā JSON struktūru neskārtu. Tā tikai aizstāj saturu. Tas saglabā izvadi noderīgu atkļūdošanai un brīdinājumiem.
Saglabāts tāds, kāds ir:
- JSON atslēgas un ligzdošana
- Laika zīmogi un laika secība
- Kļūdu veidi un HTTP statusa kodi
- HTTP metodes, ceļi un latentuma vērtības
- Biznesa notikumu veidi
Aizstāts:
- E-pasta adreses → stabils tokens katram oriģinālam (piem.,
user1@example.com) - IP adreses → RFC 5737 diapazoni (
192.0.2.x) - Konta numuri →
ACCT_XXXXX - Tālruņa numuri →
+XX XXX XXX XXXX - Vārdi kļūdu tekstā →
[PERSONA]
Stabili tokeni saglabā pēdas noderīgas. Pēdas pārsekošana user1@example.com caur 40 ierakstiem darbojas tāpat kā oriģināls. Apkopotajiem rādītājiem — kļūdu ātrumiem, latentumam, caurlaidībai — nav vajadzīga personiskā informācija vispār. Skatiet Glosāriju par terminiem pseidonimizācija un anonimizācija.
Tris integrācijas veidi
Tris modeļi aptver lielāko daļu inženierijas komandu.
1. variants — cauruļvada maskēšana: Fluentd vai Logstash pārtver katru rindu pirms nosūtīšanas tālāk. Maskēšanas solis darbojas iekšēji. Elastic vai Datadog saņem tikai notīrītus ierakstus. Nav nepieciešamas lietotnes koda izmaiņas.
2. variants — naktīs partija: Neapstrādāti ieraksti nonāk vietējā glabātuvē. Naktīs uzdevums maskē iepriekšējās dienas izvadi un dzēš neapstrādāto versiju. Maskētie ieraksti dodas uz ilgtermiņa glabātuvi. Neapstrādāta izvade tiek glabāta tikai septiņas dienas.
3. variants — maskēšana pirms kopīgošanas: Neapstrādāti ieraksti paliek iekšēji ar stingriem piekļuves kontrolēm. Pirms kopīgošanas ar drošības testētājiem vai ārējiem darbuzņēmējiem palaidiet maskēšanas gājienu. Ārējās puses vienmēr saņem tīras versijas.
GDPR dokumentācijai maskēšana ir "tehnisks pasākums" saskaņā ar 32. pantu. Ierakstiet rīku, tā iestatīšanu un saglabāšanas politiku jūsu Apstrādes darbību reģistrā (RoPA) saskaņā ar 30. pantu. Skatiet mūsu FAQ par izplatītajiem RoPA jautājumiem.
Vēlaties reālu piemēru? Pārbaudiet gadijumu izpēti konkrētai ieviešanas informācijai. Jūs arī varat pārskatīt mūsu cenas, lai redzētu, kurš plāns ietver iebūvētus maskēšanas cauruļvadus.