C.A*_*uyk 7 logging syslog gdpr
是否仍然允许在新 GDPR 下拥有服务器访问日志文件?由于不允许收集IP地址,我可以想象系统运营商在GDPR活跃的国家违反了法律。
编辑(感谢 HBruijn):“因为在 GDPR 下收集 IP 地址似乎是不允许的”
编辑:服务器日志文件是为了维护服务器的完整性。
Esa*_*nen 10
该通用数据保护条例(GDPR)可以保护隐私,并给予了个人数据传回公民控制。这不是不应该做的事情的清单,即使围绕它已经有很多神话。目前担任GDPR 神话终结者(不幸的是,不是官方职位)我已经看到了很多误解、误导和诚实的不确定性。
个人资料应为:
b) 为特定的、明确的和合法的目的收集,并且不会以与这些目的不符的方式进一步处理;- - ('目的限制');
f) 以确保个人数据适当安全的方式进行处理,包括使用适当的技术或组织措施(“完整性和保密性”)防止未经授权或非法处理以及意外丢失、破坏或损坏。
比收集到的东西更重要的是,它是出于合法目的而收集的,并且仅用于这些目的。在日志文件中收集 IP 地址的原因之一可能是为了遵守完整性和机密性:如果日志文件的目的是检测和防止非法使用个人数据,那么它可能是为了确保隐私,而不是为了侵犯隐私.
只需专注于记录不再需要这些数据后如何以及为何收集、处理和销毁这些数据。如果你不考虑你的目的属于艺术。6合法的“为遵守法律义务所必需”或“为保护数据主体或其他自然人的切身利益所必需”,给予的同意始终是最安全和明确的情况。
由于 [GDPR],不允许收集 IP 地址
这种简化显然是错误的。
GDPR 为如何收集、存储和处理个人数据提供了法律框架。IP 地址被视为受该立法管辖的数字个人数据。
第 6 条第 1 点提供了使处理个人数据(包括 IP 地址)合法的 6 个条件,如果其中只有一个适用于您的目的就足够了。
因此,您的日志文件中的 IP 地址很可能没有违规。
(例如,您可能会征得您的用户的同意,以出于特定目的收集他们的 IP 地址。)
由于 IP 地址被视为个人数据,因此必须将其视为个人数据,并且必须采取相关保护措施以确保其安全。
| 归档时间: |
|
| 查看次数: |
8198 次 |
| 最近记录: |