Logging
在新的 GDPR 下是否仍然允許擁有日誌文件?
在新的 GDPR 下是否仍然允許伺服器訪問日誌文件?由於不允許收集 IP 地址,我可以想像系統運營商在 GDPR 生效的國家違反了法律。
編輯(感謝 HBruijn):“因為根據 GDPR 收集 IP 地址似乎是不允許的”
編輯:伺服器日誌文件是為了維護伺服器的完整性。
通用數據保護條例(GDPR) 旨在保護隱私並將個人數據的控制權交還給公民。這不是一份不該做的事情的清單,儘管它周圍已經有相當多的神話。目前擔任GDPR 神話終結者(不幸的是,不是官方職位)我已經看到了很多誤解、誤導和誠實的不確定性。
個人資料應為:
b) 為特定、明確和合法的目的而收集,並且不會以與這些目的不相容的方式進一步處理;- - (‘目的限制’);
f) 使用適當的技術或組織措施(“完整性和保密性”)以確保個人數據適當安全的方式進行處理,包括防止未經授權或非法處理以及意外失去、破壞或損壞。
比收集的內容更重要的是,它是出於合法目的而收集的,並且僅用於這些目的。在日誌文件中收集 IP 地址的一個原因可能是為了遵守完整性和機密性:如果日誌文件的目的是檢測和防止非法使用個人數據,那麼可能是為了確保隱私,而不是為了侵犯隱私.
只需專注於記錄這些數據在不再需要後如何以及為何被收集、處理和銷毀。如果你不認為你的目的屬於藝術。6合法的“為履行法律義務所必需”或“為保護數據主體或其他自然人的切身利益所必需”,給予同意始終是最安全、最明確的情況。