JSON Logy v Produkčnej Aplikácii Sú "Skrytá" PII Expozícia

Typický scenár: DevOps tím potrebuje debugovať chybu v produkčnom kóde. Zbirá JSON logy z posledných 2 hodín:

{
  "timestamp": "2025-01-15T10:23:45Z",
  "user_id": "cust_8d7f2b1e9c",
  "email": "john.smith@company.com",
  "action": "invoice_download",
  "invoice_id": "inv_2025_001234",
  "amount": 5750.00,
  "payment_method": "card_****5432"
}

Problém: Email a user_id sú PII. Ak je JSON zdieľaný s treťou stranou (SaaS nástroj pre debugging, partner v rozvoji), je to GDPR porušenie.

GDPR Požiadavka: Odstrániť PII.

Technický problém: Ak jednoducho vymažete email, a vývojár vie, že cust_8d7f2b1e9c patrí zákazníkovi John Smith z logu z minulého týždňa, identifikácia je triviálna.

Kompatibilné riešenie:

Nahraďte email fiktívnym emailom alebo hash identifikátorom
Nahraďte user_id konzistentným pseudonymom (rovnaký ID v celom logu)
Zachovajte payment_method ako card_****5432 (posledné 4 sú GDPR bezpečné)
Zachovajte štruktúru JSON (žiadne pole sa nesmie odstrániť)

Súvisiace články

Technické

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technické