Содержание

Журнал учета обращений субъекта персональных данных

>>>>

Журнал учета обращений субъектов ПДн

Журнал учета обращений субъектов персональных данных должен быть утвержден руководителем подразделения, ответственного за обеспечение режима информационной безопасности, или специально уполномоченным сотрудником.

Ведут журнал учета обращений субъектов ПДн специально уполномоченные сотрудники. Работники других отделов и подразделений, участвующие в обработке запросов (в составлении ответов на запросы), могут вносить необходимые отметки в журналы под контролем уполномоченного сотрудника. Журналы хранятся в отделах или подразделениях, участвующих в обработке запросов субъектов персональных данных.

Как составить журнал учета обращений субъектов персональных данных: образец

В журнале указываются такие сведения, как:

  • ФИО субъекта ПДн;
  • даты обращения;
  • цели обращения;
  • наименование выдаваемых документов;
  • результат обращений.

Информация о получении запроса регистрируется в журнале. Например, при получении запроса от субъекта в журнал заносятся краткая информация о субъекте, суть и цель запроса. После обработки запроса перед отправкой ответа в журнал заносится окончательная информация: был составлен ответ или отказ, правовое обоснование ответа или отказа, дата, собственноручная подпись лица, составившего ответ и, при необходимости, примечание.

Лицо, ответственное за обработку обращений субъектов ПДн, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в журнал учета обращений субъектов ПДн и в журнал учета мероприятий по контролю над соблюдением режима защиты персональных данных.

Чтобы скачать образец журнала учета обращений субъектов персональных данных, внесите данные в гибкий шаблон, разработанный нашими юристами.

С этим шаблоном часто используют:

Популярные документы и процедуры:

Журнал учета личных дел работников 2021: образец заполнения

Законодательно обязательные бланки не утверждены, поэтому учреждения вправе разработать их самостоятельно в произвольном формате. Более того, они могут применять формы, утвержденные разными министерствами.

Для чего нужен и чем предусмотрен

Любое учреждение, ведущее личные дела сотрудников, может для удобства учета документов оформить журнал учета. Он сделает работу с персональными данными сотрудников организации более простой, поскольку:

  • все сведения систематизированы;
  • поиск сведений занимает меньше времени;
  • такой формат удобен в применении;
  • защита персональных данных работников находится на необходимом уровне.

В основном персональные данные сотрудников с использованием фиксации применяется на госслужбе, при этом требования к хранению данных строгие:

  • документы по уволенным госслужащим и работающим хранятся отдельно;
  • место хранения — отдельное помещение;
  • бумаги должны размещаться в металлических шкафах;
  • доступ третьих лиц исключается;
  • входить в кабинет могут только специально уполномоченные работники.

Порядок учета и хранения личных дел госслужащих строго регламентирован ФЗ от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Указом Президента РФ от 30.05.2005 № 609, касающегося персональных данных госслужащих.

Книга учета позволяет установить фактическое ознакомление госслужащего с материалами дела, а также их цель. Несмотря на то, что в личных делах содержится карточка ознакомления, ведение журнала личных дел позволяет оптимизировать процесс, в том числе для проверяющих органов.

Кто ведет и где хранится

Поскольку личные дела сотрудников в учреждениях формируют и ведут сотрудники кадровых служб или специально уполномоченные работники (по приказу нанимателя), то и рассматриваемый журнал учета находится в ведении этих лиц. Они несут ответственность за правильность и своевременность его оформления. В период ведения он находится у ответственного лица.

Такой журнал — это документ внутреннего пользования. Его нельзя передавать сотрудникам иных, кроме кадрового, подразделений без распоряжения руководителя кадровой службы. Знакомить с ним сотрудников можно лишь в присутствии лица, ответственного за его ведение. Журнал с делами работников нужно регулярно предоставлять руководителю кадровой службы для проведения проверки правильности принятия решений, формирования отчетов, анализа деятельности.

Форма журнала учета

Форма может быть разработана специалистами отдела кадров и утверждена локальным распорядительным актом работодателя.

До изготовления журнала учета нужно определить, как будут расположены страницы — вертикально или горизонтально. Первый вариант оптимален для малого числа граф. При необходимости отражения большого объема информации приемлем второй вариант.

Обложку лучше изготовить из плотной бумаги формата А4, указав на ней наименование учреждения, сведения о начале ведения и его окончании.

Информацию об ответственном за ведение документа сотруднике можно отразить на обложке (с любой ее стороны) или на каждой странице. Сведения можно разместить и на последней странице.

Форма представления информации может быть такой:

Страницы книги учета личных дел нужно защитить от изъятия и дополнительных вложений. Для этого можно использовать варианты:

  1. Страницы нумеруются, шнуруются, скрепляются печатью (сургучной, мастичной), сам журнал учета заверяется начальником кадровой службы или заместителем руководителя учреждения, в ведении которого находятся вопросы персонала, или непосредственно руководителем.
  2. Листы нужно пронумеровать по порядку и прошнуровать. На узел шнуровки на последней странице сделать наклейку с оттиском печати кадровой службы или организации. Сделать заверительную надпись:

Записи вносятся синими, фиолетовыми или черными чернилами. Исправления или удаление сведений с использованием корректирующих средств не допускаются.

При необходимости внести исправления ошибочные записи нужно зачеркнуть одной чертой таким образом, чтобы ранее внесенная информация четко читалась. Новую запись следует делать в той же графе. Если есть графа «Примечание», в нее вносится запись.

Если такой графы нет, ошибочные данные не зачеркиваются: под ними следует сделать отметку «запись N ___ в графе N ___ недействительна» и внести актуальную информацию.

Образец заполнения

Журнал учета личных дел работников, образец которого приведен далее, можно заполнить, включив сведения о:

  • дате формирования личного дела сотрудника;
  • Ф.И.О. работника;
  • номере по табелю;
  • должности в соответствии со штатным расписанием;
  • наименовании структурного подразделения;
  • информации о приказе о приеме на работу;
  • информации о распоряжении об увольнении с работы.

При необходимости оптимизировать поиск сведений документ можно оформить как алфавитную книгу, закрепив за буквами отдельные страницы.

Образец журнала учета личных дел

Скачать

Об авторе статьи

Иванова Наталья

Специалист по кадрам, юрист

В 1996 г. закончила СГПИ по специальности преподаватель английского и русского языков. В 2003 г. закончила Московскую Академию права и управления по специальности юрист. В 2007 г.закончила РАНХиГС по специальности менеджмент в управлении

Другие статьи автора на gosuchetnik.ru

Журнал учета личных дел работников: образец

Законодательство не требует от частных предприятий в обязательном порядке вести журнал учета личных дел сотрудников. Подобная обязанность есть только для работников органов Федеральной службы по экологическому, технологическому и атомному надзору (приказ Ростехнадзора от 30.05.2008 № 372). Однако его наличие в коммерческой компании позволяет вести точный учет личных дел работников и обеспечить сохранность их персональных данных. Рассказываем, каким может быть
образец журнала учета личных дел работников и как его заполнять.

Каких правил придерживаться при формировании журнала личных дел

Бланка для журнала учета личных дел в законодательстве нет. Коммерческая компания может разработать его формат с нуля или воспользоваться уже имеющимися отраслевыми формами, доработав их под свои нужды.

Для того, чтобы определиться с его бланком в конкретной организации, необходимо продумать, в книжном или альбомном варианте будут заполняться страницы журнала. Выбор по большей части зависит от:

  • объема информации;
  • описаний, которые планируется заносить в него.

Необходимо предотвратить потенциальную возможность несанкционированного изъятия листов из журнала. Для этого все его листы нумеруют и прошнуровывают. На последней странице завязывают узел шнура, его скрепляют с последним листом сургучной печатью или наклеенным листом бумаги с печатью компании.

Кроме того, на последней странице или на наклеенном на узел шнуровки листе с оттиском печати делают надпись:

«В настоящем журнале пронумеровано, прошнуровано и скреплено печатью «___» листов».

Ниже ставят дату, должность, роспись и расшифровку подписи руководителя службы персонала.

Записи в журнал учета личных дел вносят шариковой ручкой синего, фиолетового или черного цвета. Подчистки недопустимы.

Личные дела содержат персональную информацию и могут быть использованы другими подразделениями компании только с разрешения руководителя службы персонала. Ознакомление с записями в журнале так же производят с его разрешения в обязательном присутствии

ответственного за его ведение лица.

Журнал хранится у сотрудника, который отвечает за внесение в него записей. После того, как все его графы заполнены, на обложке указывают дату закрытия. Затем журнал передают в архив.

Какой должна быть обложка журнала личных дел

Титульный лист журнала изготавливают из плотной бумаги или картона. При этом можно пойти одним из 2-х путей:

  • заказать в типографии готовый журнал с обложкой нужного формата;
  • использовать готовую типовую книгу учета, наклеив на первый лист напечатанную на принтере обложку.

На титульном листе обязательно должна присутствовать следующая информация:

  • название организации;
  • наименование журнала, в описываемом случае – «Журнал учета личных дел сотрудников»;
  • порядковый номер журнала;
  • дата начала и окончания ведения журнала.

Указание на лицо, ответственное за ведение журнала, можно сделать:

  • на его титульном листе;
  • на каждой странице журнала;
  • нна его последней странице.

Форма и порядок заполнения журнала личных дел

На каждой странице, начиная со 2-го листа журнала, необходимо сделать таблицу, которая содержит следующие столбцы:

  • порядковой номер записи;
  • номер личного дела;
  • дата начала ведения личного дела;
  • Ф.И.О. сотрудника, на которого открыто дело;
  • табельный номер работника;
  • дата завершения личного дела;
  • основание закрытия дела;
  • дата сдачи в архив;
  • поле для комментариев или примечаний.

Ниже приведен примерный образец журнал регистрации личных дел работников для коммерческой организации.

Как исправлять ошибки в журнале

При внесении корректировок в записи журнала следует придерживаться определенных правил.

Если какая-то запись содержит недостоверные, ошибочные сведения и ее необходимо исправить, ответственному лицу нужно сделать следующее:

1. Если в форме журнале есть графа «Примечание»:

  • зачеркнуть неверную строку одной чертой – так, чтобы под ней четко можно было прочитать некорректную запись;
  • в той же строке формы сделать корректную запись, а в поле “Примечание” отметку –  «Исправлено в графе № __», дата, подпись и расшифровка.

2. Если графы с примечанием нет, исправление делают по аналогии с тем, как в трудовой книжке:

  • в первой следующей свободной строке указывают – “Запись № __ считать недействительной“;
  • ниже под ней делают верную запись.

Журнал учета согласий субъектов персональных данных пример — Bitbucket

———————————————————
>>> СКАЧАТЬ ФАЙЛ <<<
———————————————————
Проверено, вирусов нет!
———————————————————

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

Дата, № согласия. Субъект ПДн. Перечень ПДн, на обработку которых дается согласите сотрудника. Цель обработки ПДн. Срок, в течение которого действует согласие. Как вести журнал учета персональных данных в организации в 2017 году.В подобных ситуациях организация, выступающая оператором, обязана получить письменное согласие на обработку информации, которое при необходимости может быть отозвано субъектом. согласие на обработку персональных данных может быть отозвано субъектом персональных данных.Форма журнала учета передачи персональных данных представлена в приложении № 7 к настоящему положению. № Дата, № п/п согласия. Субъект ПДн. Цель обработки ПДн. Срок, в течение Подпись лица, которого действует получившего. согласие. Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационной системе персональных данных. Используемые сокращения: ПДн – персональные данные; ИСПДн – информационная система персональных данных.Журнал учета обращений субъектов ПДн по вопросам обработки их ПДн в ИСПДн. ЭЛЕКТРОННЫЙ ЖУРНАЛ УЧЁТА обращений субъектов персональных данных.3.4.4.2. Субъектов персональных данных или их законных представителей по их запросам Пример. 13. Журнал учета носителей информации информационной системы персональных данных.Образец документа можно найти здесь и здесь. 16. Журнал учета обращений граждан- субъектов персональных данных о выполнении их законных прав. обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных В ряде случаев может также вестись журнал учета передачи персональных данных по аналогичнойСостав запрашиваемых данных. Цель ее получения. Журнал. учета передачи персональных данных. № Сведения о запрашивающем лице. Состав запрашиваемых персональных.Отметка о передаче или отказе в передаче персональных данных Сборм информации занимаются операторы, которые обязаны не раскрывать посторонним лицам полученные персональные данные без согласия субъекта персональных даннях. Т.к. это может повлечь за собой административную или иную ответственность. Журнал регистрации и учета обращений субъектов персональных данных. № ФИО. Дата. Цель. Журнал учета средств криптографической защиты информации. № Наименование Регистрацио Отметка о получении. Ведение журнала учета обращений субъектов ПДн осуществляется специально уполномоченными сотрудниками, ответственными за обработку запросов субъектов персональных данных. Журнал учета передачи персональных данных. № Сведения о запрашивающем лице. [Название организации]. Журнал учета обращений субъектов персональных данных по вопросам обработки персональных данных. получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия. 4.3. Хранение персональных данных.Форма журнала учета передачи персональных данных представлена в Приложении N 7 к настоящему Положению.

Общего регламента по защите данных и данных журналов — условия фида

Общий регламент ЕС по защите данных (GDPR) вводит множество новых требований для всех, кто предлагает товары и услуги в ЕС. Он устанавливает строгие правила относительно того, что вы можете и что не можете делать с собираемыми вами личными данными.

В соответствии со статьей 3 (2) GDPR распространяется на всех – в любой точке мира – кто:

  • Предлагает товары или услуги людям в ЕС (бесплатно или платно), или
  • Отслеживает поведение людей в ЕС.

«Обработка персональных данных» и «мониторинг поведения людей» могут не звучать так, как будто ваша компания занимается этим. Однако это может включать что-то столь же обычное и базовое, как использование веб-сервера для сбора данных журнала .


Персональные данные

Согласно GDPR, защита данных является одним из основных прав человека. В пункте 1 GDPR говорится, что « каждый имеет право на защиту [своих] персональных данных. »

Персональные данные, согласно статье 4 (1), означают информацию, которая может быть использована для идентификации лица .Примеров бесчисленное множество, например:

  • Чей-то адрес электронной почты
  • A Номер социального страхования
  • сетевой идентификатор

Данные журнала

Данные журнала собираются приложениями, веб-сайтами и платформами обмена мгновенными сообщениями для записи взаимодействий между пользователем и системой . Файлы журнала содержат запись активности на веб-сервере и могут использоваться для идентификации таких вещей, как:

  • Кто посещал ваш сайт или использовал ваше приложение
  • Местоположение посетителя
  • Действия посетителя на вашем веб-сайте/в приложении

Файлы журнала могут содержать любую информацию, которую хочет администратор веб-сайта.По крайней мере, они обычно содержат IP-адрес .

В прошлом возникали вопросы относительно того, считаются ли IP-адреса, особенно динамические IP-адреса , которые меняются каждый раз, когда пользователь подключается к Интернету, персональными данными. Этот вопрос в значительной степени был снят в 2016 году, когда Суд Европейского Союза вынес решение по делу Брюэр против Германии:

.

Поскольку динамические IP-адреса могут использоваться для идентификации человека, их следует рассматривать как личные данные . Это подтверждается в GDPR, например, в Recital 30:

.

«лица могут быть связаны с онлайн-идентификаторами, предоставляемыми их устройствами, приложениями, инструментами и протоколами, такими как адреса интернет-протокола»

Чтобы соответствовать GDPR, вам нужно хорошо подумать о:

  • Какую информацию вы собираете через данные журнала и
  • Обрабатываете ли вы данные журнала законным способом

Вы должны убедиться, что все, что вы делаете в отношении данных журналов, соответствует шести принципам обработки данных , изложенным в статье 5 GDPR.Эти принципы составляют основу всей деятельности по обработке данных.

Мы рассмотрим, как можно применить пять из этих шести принципов к обработке данных журналов. Оставшийся принцип – точность. Точность не очень важна для этого типа обработки. Достаточно будет сказать, что вы всегда должны стараться убедиться, что любые личные данные, которыми вы владеете, точны.

Законность, справедливость и прозрачность

Соблюдение этого принципа требует от вас:

  • Иметь правовую основу для всей вашей деятельности по обработке данных
  • Обрабатывайте данные людей только таким образом, чтобы они разумно ожидали и
  • Всегда прозрачно обрабатывать данные и иметь Политику конфиденциальности

Прозрачность и ваша политика конфиденциальности

Статьи 13 и 14 Общего регламента по защите данных очень конкретны в отношении информации, которую вы должны предоставить своим пользователям. У вас должна быть Политика конфиденциальности , которая информирует ваших пользователей о:

  • Название вашей компании и контактные данные
  • Имя и контактные данные вашего сотрудника по защите данных (если он у вас есть)
  • Почему вам необходимо обрабатывать данные журнала (и любые другие персональные данные, которые вы обрабатываете)
  • Ваша правовая основа для обработки этих данных
  • Если вы полагаетесь на законных интересов в качестве правовой основы, детали вашей оценки законных интересов
  • Кем ты будешь делиться этими данными с
  • Как долго вы будете хранить данные
  • Информация о правах ваших пользователей на данные , включая их права отозвать согласие и подать жалобу на вас

Согласно преамбуле 58 GDPR:

«Принцип прозрачности требует, чтобы любая информация, адресованная общественности или субъекту данных, была краткой, легкодоступной и легкой для понимания, а также чтобы язык был четким и простым [. ..].”

Это означает, что хотя юридические и технические детали могут быть сложными, вы должны найти способ объяснить их своим пользователям в понятных им терминах.

Определение правового основания

Обработка персональных данных может осуществляться только на одном из шести законных оснований , изложенных в статье 6 GDPR:

  1. Согласие
  2. Контракт
  3. Юридическое обязательство
  4. Жизненно важные интересы
  5. Общедоступная задача
  6. Законные интересы

Вам необходимо определить правовую основу для любого использования данных журнала, содержащих персональные данные.

Законные интересы

Законные интересы — наиболее гибкая из правовых основ, но не обязательно подходящая для каждой ситуации. Вы можете обрабатывать личные данные только на основании своих законных интересов, если вы рассмотрели, как вы можете повлиять на права ваших пользователей на конфиденциальность, и если вы обращаетесь с их данными таким образом, который они разумно ожидают .

Вы можете полагаться на свои законные интересы при обработке персональных данных, если вы пройдете оценку законных интересов и пройдете тест, состоящий из трех частей:

  1. Цель – преследуют законный интерес?

    Например, вы можете регистрировать IP-адреса посетителей вашего веб-сайта для обеспечения безопасности .

    Декларация 49 GDPR конкретно говорит, что « обработка персональных данных в объеме, строго необходимом и соразмерном для целей обеспечения сетевой и информационной безопасности », является законным интересом.

  2. Необходимость – необходима ли обработка для выполнения ваших законных интересов?

    Есть ли другой способ достижения этой цели, который оказывает меньшее влияние на конфиденциальность ваших пользователей? В случае регистрации IP-адресов для обеспечения безопасности вашего сайта, вероятно, нет.Например, если ваш веб-сайт постоянно подвергается атакам спамеров, вам необходимо знать, кто это делает.

  3. Балансировка – в этом случае ваши интересы важнее прав ваших пользователей на неприкосновенность частной жизни?

    Вам необходимо сбалансировать ваши интересы с правами ваших пользователей на защиту данных. Если вы принимаете соответствующие меры для обработки их IP-адресов таким образом, чтобы подвергать их минимальному риску, т. е. путем безопасного хранения этих данных и только до тех пор, пока это необходимо для достижения ваших целей, то это должно представлять собой первостепенную законность. интерес.

    Вот как компания-разработчик программного обеспечения SmartSVN объясняет свои законные интересы в сборе IP-адресов в своей Политике конфиденциальности:

Согласие

Согласие иногда кажется самым простым вариантом. Просто попросите людей согласиться с чем-то, что они могли прочитать или не прочитать, а затем продолжайте делать то, с чем они согласились. Это заблуждение .

В соответствии с GDPR согласие должно быть:

  • Даром
  • Ясно и однозначно, и
  • Легко снимается

В соответствии с пунктом 42 GDPR:

«Согласие не следует рассматривать как добровольно данное, если субъект данных не имеет подлинного или свободного выбора или не может отказаться или отозвать согласие без ущерба.”

Смысл правил, касающихся согласия, заключается в том, что вы не должны полагаться на согласие для сбора данных, которые вам необходимы для обеспечения безопасной работы вашего веб-сайта или приложения. Но обычно вам следует запрашивать согласие на обработку данных для других целей.

Единственными личными данными, которые содержат большинство файлов журналов, является IP-адрес. Но ваши лог-файлы могут содержать всевозможные личные данные.

Некоторые данные журнала могут быть необходимы для поддержки вашего веб-сайта. Другая информация может оказаться полезной для улучшения вашего веб-сайта путем тестирования ошибок.

Это две разные цели обработки данных . Возможно, вам придется полагаться на отдельную правовую основу для каждого из них.

Например:

Форма доставки на вашем веб-сайте запрашивает у ваших пользователей их почтовый адрес . Форма приводит к сбою вашего веб-сайта примерно в 10% случаев, когда она используется. Чтобы выяснить, почему, вы регистрируете данные почтовых адресов всех, кто использует форму.Вы обнаружите, что форма дает сбой, когда адреса вводятся в определенном формате.

Теперь у вас есть данные о почтовом адресе в файлах журнала . Вы обрабатываете данные людей таким образом, что они не могут обоснованно ожидать . Если вам необходимо выполнить этот тип обработки данных, вам следует рассмотреть возможность получения согласия ваших пользователей.

Google Chrome запрашивает у пользователей согласие на отправку отчетов о сбоях при первой загрузке приложения веб-браузера:

Нажав кнопку «Подробнее», вы перейдете на эту информативную страницу, которая поможет пользователям принять решение о том, как Google использует их личную информацию:

Вот соответствующая часть Политики конфиденциальности Chrome, которая развивает это резюме и предоставляет дополнительную техническую информацию для тех, кто хочет ее знать:

Обратите внимание, что Chrome включает файла cookie в свой набор данных журнала. Некоторые файлы cookie также считаются личными данными, для использования которых требуется согласие.

Ограничение цели

Европейский надзорный орган по защите данных заявляет, что вы должны ” ограничить обработку данных через ИТ-систему ее основной целью.

Пункт 50 GDPR гласит, что вы можете обрабатывать данные только для целей, для которых вы их собирали . Если журналы вашего сервера предназначены для обеспечения безопасности и функциональности вашего сайта, вы не можете использовать содержащиеся в них личные данные для каких-либо других целей.

Например:

Вы говорите своим пользователям, что вы регистрируете реферальные данные – информацию о том, как они попали на ваш веб-сайт и на каком веб-сайте они были ранее – для целей безопасности . Это может быть законным способом использования этого типа данных, поскольку вы можете заметить, что большое количество пользователей перенаправляется на ваш сайт с определенного фишингового сайта.

Администраторы веб-сайтов могут и использовать реферальные данные в своих журналах для анализа эффективности маркетинговых кампаний .Это также может быть совершенно законным. Но это пример « дальнейшей обработки », который может быть несовместим с целями, для которых вы изначально собирали эти данные.

Помните, что не все данные вашего журнала являются личными данными, но некоторые из них . Вы должны убедиться, что ваши пользователи знают о целях, для которых вы используете личные данные в ваших файлах журналов.

Минимизация данных

Было время, когда все, кто занимался управлением веб-сайтом или онлайн-бизнесом, требовали получить как можно больше личных данных о посетителях веб-сайта.Те дни закончились. Сбор данных в журналах сервера должен быть отключен по умолчанию .

Если вы должны собирать личные данные в своих файлах журналов, статья 5 (1)(c) гласит, что они должны быть ” адекватными, актуальными и ограниченными тем, что необходимо.

Существуют очевидные способы соблюдения этого принципа, в том числе не регистрировать ненужные вам персональные данные . Если вы без необходимости регистрируете имена пользователей, данные платежных карт, местоположения и т. д., достаточно просто прекратить это делать, отредактировав формы и методы сбора данных.

Что менее очевидно, так это то, как свести к минимуму сбор более типичных типов данных журнала , таких как IP-адреса и другая техническая информация.

Рабочая группа Интернет-пространства (IntArea) Инженерной группы по работе с Интернетом подготовила черновой вариант руководства, в котором содержится предложение о том, как свести к минимуму данные, собираемые для ваших файлов журналов:

«сохранять только первые два октета (адреса IPv4) или первые три октета (адреса IPv6), а остальные октеты равны нулю при регистрации»

Например, вот первые два октета адреса IPv4:

IntArea также предлагает вам не :

“регистрировать ненужные идентификаторы, такие как номер исходного порта, метки времени, номера транспортных протоколов или номера портов назначения.

Ограничение хранения

Статья 5 (1)(e) GDPR гласит, что личные данные должны храниться ” не дольше, чем это необходимо для целей, для которых обрабатываются личные данные.

Этот период зависит от причины, по которой вы собираете определенный тип данных журнала. IntArea предлагает не делать этого:

«хранить журналы входящих IP-адресов из входящего трафика дольше трех дней […] трехдневный период регистрации охватывает выходные, что удобно для профессиональных поставщиков серверов.”

Многие компании удаляют файлы журналов через 7 дней. Вы можете автоматически удалять старые файлы журналов с помощью такой службы, как Logrotate.

Вы должны указать, как долго вы будете хранить файлы журналов в своей Политике конфиденциальности.

Вот как это делает AdBlock:

Целостность и конфиденциальность

Очень важно, чтобы вы хранили личные данные ваших пользователей в безопасности . Это относится как к файлам журналов, так и к другим видам персональных данных. У вас должны быть системы для предотвращения утечки данных и сообщения о любых утечках данных, которые действительно происходят.

В преамбуле 108 GDPR отстаивает « защиту данных по дизайну и по умолчанию».

GDPR предлагает шифровать персональных данных в статье 32.Вы можете шифровать файлы журналов с помощью таких технологий, как OpenPGP. Шифрование — хорошая мера предосторожности на случай, если вы станете жертвой кибератаки.

Если вы подозреваете, что стали жертвой какой-либо утечки данных, в соответствии со статьей 33 вы должны как можно скорее сообщить об этом в свой надзорный орган (орган по защите данных). При определенных условиях вы также должны предупредить своих пользователей напрямую.

Статья 35 GDPR также требует, чтобы вы выполнили оценку воздействия защиты данных , если вы выполняете рискованную обработку данных. Вам может потребоваться провести оценку воздействия на защиту данных, если, например, вы используете новую технологию, которая может сделать ваши данные журнала уязвимыми до тех пор, пока ошибки не будут устранены.

Сводка для данных журнала, соответствующих GDPR

Может быть не сразу понятно, что данные журналов подпадают под действие GDPR. Тем не менее, поскольку файлы журналов могут содержать персональные данные, принципы обработки данных применяются здесь так же, как они применяются к обработке любых других персональных данных.

Убедитесь, что ваша обработка данных журнала соответствует принципам:

  • Справедливость, законность и прозрачность:
    • Создайте политику конфиденциальности , которая расскажет вашим пользователям о том, как вы обрабатываете данные журналов.
    • Убедитесь, что у вас есть правовая основа для обработки данных журнала.
    • Если у вас есть законный интерес , убедитесь, что вы провели оценку законных интересов.
    • Если вам нужно получить согласие , убедитесь, что оно имеет смысл.
  • Ограничение цели:
    • Не используйте данные журнала для целей кроме тех, для которых вы их собрали.
  • Минимизация данных:
    • Собирайте только те данные журнала, которые вам действительно нужны .
    • Рассмотрите возможность хранения только необходимых компонентов IP-адресов.
  • Точность:
    • Примите меры, чтобы данные вашего журнала были точными , где это необходимо.
  • Ограничение хранения:
    • Только хранят данные журнала до тех пор, пока они вам нужны.
    • Автоматически стирать данные журнала в регулярном цикле.
  • Целостность и конфиденциальность:
    • Наличие систем для обеспечения безопасности данных журналов.
    • Рассмотрите шифрование ваших данных журнала.
    • Всегда сообщайте о серьезных нарушениях данных в свой надзорный орган.

Считаются ли данные журнала персональными данными?

На первый взгляд, журналы сервера веб-сайта выглядят как перемешанные строки текста, но они представляют собой кладезь пользовательской информации, которую следует указывать в любом заявлении о политике конфиденциальности веб-сайта.

Журнал сервера веб-сайта — это запись активности веб-сайта, которая автоматически создается вашим провайдером веб-сервера. Журналы сайта фиксируют такую ​​информацию, как:

  • IP-адрес пользователя
  • Геолокация
  • Идентификатор пользователя
  • Отметка времени, когда произошло записанное действие
  • Тип браузера
  • Операционная система
  • Рефералы (ссылки, направляющие пользователя на ваш сайт)
  • Доступ к страницам и файлам
  • Ошибки сайта

Журналы сервера веб-сайта и другие типы журналов

В дополнение к журналам сервера веб-сайта, приложения веб-сайта и платформы отслеживания аналитики могут также регистрировать определенные более сложные задачи, которые пользователи выполняют на сайте, а также изменения в информации об учетной записи. Этот тип ведения журнала похож на ведение журнала сервера веб-сайта, но может отличаться в зависимости от того, как данные собираются и обрабатываются.

Взять, к примеру, просмотры страниц. Журналы сервера отслеживают все обращения к странице, используя методы отслеживания на стороне сервера. Это означает, что все, что веб-сервер распознает как запрос, регистрируется, независимо от того, исходят ли эти запросы от реальных людей, ботов, приложений или других веб-сайтов.

С другой стороны, аналитическое программное обеспечение, такое как Google Analytics, зависит от устройства посетителя, чтобы сообщить о конкретном типе и характере запроса, который он делает.Это известно как метод отслеживания «на стороне клиента», обычно с помощью JavaScript и файлов cookie браузера. Эти платформы аналитики учитывают посещения только тех пользователей, устройства которых позволяют их отслеживать.

Данные, сообщаемые каждым из них, не всегда совпадают, а иногда могут различаться по точности. Некоторые компании и маркетологи будут работать с обоими типами данных, чтобы получить более четкое представление о производительности веб-сайта и поведении пользователей. При написании политики конфиденциальности имеет смысл отдельно рассказать о логах сервера и аналитике сайта, максимально прозрачно объяснив, как ваш бизнес работает с обоими типами данных.

Данные журнала и конфиденциальность

Хотя журналы вашего веб-сайта или сервера приложений могут не собирать информацию, которая может идентифицировать пользователя лично, эта информация может быть объединена с другими данными (такими как имя пользователя, IP-адрес и информация о профиле пользователя) для этого.

В регионах, где действуют законы о конфиденциальности Общего регламента ЕС по защите данных (GDPR), IP-адреса и данные о местоположении, отслеживаемые в журналах серверов веб-сайтов, также считаются личными данными. Учитывая эти правила конфиденциальности, вы должны раскрыть, какие типы данных журналов вы собираете, как и почему вы собираетесь их использовать, а также о любых третьих лицах, которым вы можете поделиться ими.

Теперь, когда вы понимаете, как работают журналы веб-сайтов, вы будете лучше подготовлены к использованию этого уникального источника данных, защищая конфиденциальность ваших пользователей.

Создайте свою бесплатную политику конфиденциальности с Getterms.io

Наш бесплатный и простой в использовании генератор может создать политику конфиденциальности для вашего веб-сайта или приложения за считанные секунды. Получите бесплатную политику прямо сейчас.

Как мы документируем нашу деятельность по обработке?

Подробно

Как нам подготовиться?

Хороший способ начать — провести информационный аудит или упражнение по сопоставлению данных, чтобы выяснить, какие личные данные хранятся в вашей организации и где.Важно, чтобы люди в вашей организации были вовлечены в этот процесс; это может помочь гарантировать, что ничего не будет упущено при сопоставлении данных, которые обрабатывает ваша организация. Не менее важно заручиться поддержкой высшего руководства, чтобы ваше мероприятие по документированию было поддержано и обеспечено достаточными ресурсами.

Какие шаги мы должны предпринять дальше?

Как только вы получите общее представление о том, какие личные данные у вас есть и где они хранятся, вы сможете приступить к документированию информации, которую вы должны записывать в соответствии с GDPR Великобритании.Как вы это сделаете, зависит от вас, но мы думаем, что эти три шага помогут вам в этом:

  1. Разработайте анкету – вы можете разослать ее по подразделениям организации, которую вы определили как обрабатывающую персональные данные. Используйте простые (без профессионального жаргона) вопросы, которые подскажут ответы на вопросы, требующие документации.

Примеры вопросов

  • Для чего вы используете личные данные?
  • О ком вы храните информацию?
  • Какая информация о них у вас есть?
  • С кем ты делишься?
  • Как долго ты его держишь?
  • Как вы храните его в безопасности?
  1. Встретьтесь напрямую с ключевыми бизнес-функциями — это поможет вам лучше понять, как определенные части вашей организации используют данные.

Пример бизнес-функций

  • ИТ-персонал может помочь ответить на вопросы о технических мерах безопасности.
  • Персонал по управлению информацией должен быть в состоянии предоставить информацию о сроках хранения.
  • Юридический и комплаенс-персонал может располагать подробной информацией о любых договоренностях по обмену данными.
  1. Найдите и просмотрите политики, процедуры, контракты и соглашения  , а также внесите данные непосредственно в упражнение по документации, это может помочь вам сравнить и сопоставить предполагаемые и фактические действия по обработке данных.

Примеры документов

  • Политика конфиденциальности
  • Политики защиты данных
  • Политики хранения данных
  • Политики безопасности данных
  • Процедуры использования системы
  • Контракты процессора данных
  • Соглашения об обмене данными

Как мы должны документировать наши выводы?

Документация о вашей деятельности по обработке данных должна быть письменной; это может быть в бумажной или электронной форме. Как правило, большинству организаций выгодно вести свою документацию в электронном виде, чтобы они могли легко добавлять, удалять и изменять ее по мере необходимости. Бумажная документация может быть достаточной для очень небольших организаций, деятельность которых редко меняется.

Как бы вы ни решили документировать деятельность вашей организации по обработке данных, важно, чтобы вы делали это детально и осмысленно. Например, у вас может быть несколько отдельных периодов хранения, каждый из которых конкретно относится к разным категориям персональных данных.В равной степени вероятно, что организации, с которыми вы делитесь личными данными, различаются в зависимости от типа людей, информацию о которых вы храните, и ваших целей обработки данных. Записи о ваших действиях по обработке должны отражать эти различия. Общий список фрагментов информации без значимых связей между ними не будет соответствовать требованиям к документации GDPR Великобритании.

Пример — не соответствует требованиям GDPR:

Категории персональных данных

  • Контактная информация
  • Финансовая информация
  • Информация об образе жизни
  • Местоположение
  • IP-адрес. ..

Категории физических лиц

  • Поставщики
  • Сотрудники
  • Аварийные контакты
  • Клиенты
  • Клиенты…

Категории персональных данных

  • Контактная информация
  • Финансовая информация
  • Информация об образе жизни
  • Местоположение
  • IP-адрес…

 

Пример — соответствует требованиям GDPR:

Цели обработки

Категории физических лиц

Категории персональных данных

Управление персоналом Сотрудники Контактная информация
Финансовые данные…

Аварийные контакты…

 Контактная информация. ..
Заказы клиентов Клиенты Контактная информация
Финансовая информация
IP-адрес…
Поставщики… Контактная информация
Финансовая информация

Местоположение…

Маркетинг Клиенты Контактная информация
Информация об образе жизни
Клиенты… Контактная информация…

Что мы должны задокументировать в первую очередь?

Начните с самой широкой части информации о конкретной деятельности по обработке, затем постепенно сужайте объем по мере документирования каждого требования в соответствии со статьей 30:

  • Контроллеры – для контроллеров имеет смысл начать с бизнес-функции – e. г. HR, продажи, обслуживание клиентов. Хотя GDPR Великобритании не требует, чтобы вы документировали эту информацию, сосредоточение внимания на каждой функции вашего бизнеса, по одной за раз, поможет придать вашему отчету об обработке данных логическую структуру. Каждая бизнес-функция, вероятно, будет иметь несколько различных целей для обработки персональных данных, каждая цель будет включать несколько различных категорий лиц, и, в свою очередь, эти категории лиц будут иметь свои собственные категории персональных данных и так далее.
  • Процессоры — хотя у вас как у процессора меньше информации для документирования, все равно полезно применять подход «от широкого к узкому». Начните с контроллера, для которого вы обрабатываете персональные данные. Может быть несколько различных категорий обработки, которую вы выполняете для каждого контроллера, и, в свою очередь, различные типы международных переводов, меры безопасности и так далее.

Документация с использованием такого подхода должна помочь вам создать полную и всестороннюю запись ваших действий по обработке, в рамках которой вы детально документируете различные типы информации и осмысленно связываете их вместе.

Есть ли шаблон, который мы можем использовать?

Да, мы создали два основных шаблона, которые помогут вам документировать ваши действия по обработке; один для контроллеров и один для процессоров. Каждый шаблон содержит раздел для информации, которую вы должны документировать, и дополнительные разделы для информации, которую вы не обязаны документировать в соответствии со статьей 30, но которую может быть полезно вести вместе с вашими записями об обработке.

Использование этих шаблонов не является обязательным. Вы можете документировать деятельность вашей организации по обработке данных различными способами, начиная от базовых шаблонов и заканчивая специализированными программными пакетами.Способ ведения документации будет зависеть от таких факторов, как размер вашей организации, объем обрабатываемых персональных данных и сложность операций обработки.

 

Что делать, если у нас есть существующий метод документирования?

В дополнение к защите данных организации часто подпадают под действие нескольких других правил, которые имеют свои собственные обязательства по документации, особенно в таких секторах, как страхование и финансы. Если на вашу организацию распространяются такие нормативные требования, возможно, у вас уже есть установленная структура управления данными, которая поддерживает ваши существующие процедуры документирования; это может даже совпадать с требованиями ведения учета GDPR Великобритании.Если это так, GDPR Великобритании не запрещает вам объединять и встраивать документацию о ваших действиях по обработке с вашими существующими методами ведения учета. Но вы должны быть осторожны, чтобы обеспечить выполнение всех требований статьи 30, при необходимости изменив свою структуру управления данными для их учета.

Нужно ли нам обновлять записи об обработке?

Ведение учета вашей деятельности по обработке не является разовым мероприятием; документируемая вами информация должна отражать текущую ситуацию с обработкой персональных данных.Таким образом, вы должны относиться к записи как к живому документу, который вы обновляете по мере необходимости. Это означает, что вы должны проводить регулярные проверки информации, которую вы обрабатываете, чтобы убедиться, что ваша документация остается точной и актуальной.

Ведение журнала | ИКО

Краткий обзор

Если вы используете автоматизированные системы обработки (любая база данных ИТ), вы должны вести журналы для не менее следующих действий по обработке:

  • Коллекция
  • Переделка
  • Консультация
  • Раскрытие информации (включая переводы)
  • Комбинация
  • Стирание

Кратко

Какова цель ведения журнала?

Это позволяет вам контролировать и проверять внутреннюю обработку в любых автоматизированных системах обработки, которые вы используете, и знать, с какими третьими сторонами вы делились данными, чтобы вы могли сообщать им об изменениях в данных, если вам это нужно.Кроме того, ведение журнала позволяет отслеживать системы на предмет несанкционированного доступа и/или раскрытия данных, проверять законность любой обработки и обеспечивать целостность и безопасность личных данных.

Пример

Если офицер или сотрудник полиции подозревается в неправомерном доступе к Национальному компьютеру полиции для проверки соседа, члена семьи или друга, журнал должен показать, что было доступно им в то время, что поможет в любых возможных внутренних расследованиях. .

Положения правоохранительных органов не включают определение «автоматизированной системы обработки», однако оно интерпретируется как означающее любую систему, которая выполняет обработку с помощью автоматизированных средств и, вероятно, предполагает взаимодействие человека (например, ввод данных или доступ к ним) в некоторых случаях. точка.

Если вы используете автоматизированные системы обработки (любая база данных ИТ), вы должны вести журналы для не менее следующих действий по обработке:

  • Коллекция
  • Переделка
  • Консультация
  • Раскрытие информации (включая переводы)
  • Комбинация
  • Стирание

Важно, чтобы вы не записывали сами данные в свои журналы стирания, так как нет необходимости сохранять дублирующую запись того, что вы стерли.Требование состоит в том, чтобы создать метаданные, которые отображают, например, что стер конкретный человек в конкретную дату. «Что» не должно детализировать содержимое записи/информации, которая была удалена — она может просто указать, что запись X была обновлена ​​конкретным лицом .

Журналы должны также фиксировать, где это возможно, личность человека, который получил доступ (консультировался) к данным, причину доступа, а также дату и время любого связанного действия.Вы также должны зарегистрировать личность любых получателей в случае раскрытия информации — это особенно важно, поскольку вам нужно будет информировать получателей, если вы удалите, измените или ограничите обработку этих данных по запросу от лица.

Однако существуют ограничения на то, для чего вы можете использовать журналы. Любые журналы, которые вы ведете для вышеуказанных действий по обработке, могут использоваться только для одной или нескольких из следующих целей:

  • для проверки законности обработки;
  • для помощи в самоконтроле со стороны контролера или обработчика данных, включая проведение внутренних дисциплинарных разбирательств;
  • для обеспечения целостности и безопасности персональных данных; или
  • в целях уголовного судопроизводства.

От вас (и от любого связанного обработчика) может потребоваться предоставление этих записей Уполномоченному по информации по запросу.

Анализ данных журнала доступа — часть 1 — Понимание ваших взаимодействий с клиентами | by Kan Nishida

Когда у вас есть веб-сайт или службы, скорее всего, у вас есть файлы журнала «доступа», где вы можете видеть, что все запросы к вашему серверу записываются с IP-адресом клиента, датой и временем доступа, кодами HTTP, информация об агенте пользователя , и т.д.

Типичный файл журнала доступа выглядит следующим образом.

Это выглядит немного пугающе или скучно, если просто посмотреть на этот текстовый файл. Это не типичная табличная форма, такая как файл CSV, и из-за этого трудно увидеть, какая информация даже там. Даже после того, как вам удалось импортировать эти текстовые данные в табличную форму или «аккуратный» формат, они все равно не дают вам много интересной информации.

Однако, если вы посмотрите глубже, внутри этих данных журнала скрыта некоторая полезная информация. Например, вы можете технически получить информацию о местоположении из IP-адресов, поскольку каждый уникальный IP-адрес назначается каждому клиентскому компьютеру (ПК) на основе его географического положения. И если вы знаете, как анализировать URL-адреса, вы можете не только увидеть, откуда или откуда исходят запросы, и понять поведение пользователей на основе последовательностей запросов.

С помощью Exploratory Desktop вы можете не только быстро преобразовать данные журнала в аккуратный формат, но и использовать некоторые удивительные функции R, предназначенные для простой работы со специфическими данными журнала доступа.Это поможет вам найти не только интересные, но и полезные бизнес-идеи. Давайте взглянем.

В этом упражнении мы будем использовать этот пример файла журнала доступа.

Во-первых, если вы находитесь в консоли R, вы можете быстро импортировать этот файл журнала с помощью функции «read_log» из пакета «readr».

  read_log( "access.log", skip=0, col_names=FALSE )

В Exploratory Desktop вы можете выбрать «Файл журнала» в диалоговом окне «Локальные источники данных» и выбрать файл для импорта.

Так это выглядит в сводном представлении после импорта данных. На данный момент в глаза не попадает много полезной информации.

Прежде чем мы продолжим, давайте разберемся, что на самом деле означает каждый столбец файла access.log. Это очень типичный файл журнала доступа, и вы можете найти подробное описание для каждого столбца на одной из страниц документации Apache, но я считаю, что этот ответ на странице переполнения стека очень прост и полезен.

1-й столбец — удаленный хост (т. е. IP-адрес клиента)

2-й столбец — идентификатор пользователя, определяемый identd (обычно не используется, поскольку ненадежен)

3-й столбец — имя пользователя, определяемое HTTP-аутентификацией

4-й столбец — время получения запроса.

5-я колонка — Строка запроса от клиента. («GET/HTTP/1.0»)

6-й столбец — Код состояния, отправленный с сервера клиенту (200, 404 и т.д.)

7-й столбец — Размер ответа клиенту (в байтах)

8-й столбец — Referer — это страница, которая ссылается на этот URL.

9-й столбец — User-agent — строка идентификации браузера.

– Я добавил свои правки.

В этом упражнении есть несколько столбцов, которые мы не будем использовать.Чтобы упростить чтение данных, давайте удалим их все вместе.

  select(-X2, -X3, -X7, -X9, -X10)

Давайте переименуем эти неоднозначные имена столбцов во что-нибудь осмысленное.

  rename(ip_address = X1, date_time = X4, to_url = X5, http_status = X6, from_url = X8 )

Отсюда давайте начнем быстро извлекать некоторую полезную информацию из данных. Во-первых, давайте получим информацию о стране из IP-адресов, используя функцию «ip_to_country» из исследовательского пакета.Эта функция является внутренней оболочкой сверхбыстрой функции географического картирования пакета «rgelocate», которая использует базы данных maxmind.

  mutate(country = ip_to_country(ip_address))

Как видите, США и Китай являются двумя крупными источниками HTTP-запросов, поступающих на сервер.

Столбец «date_time» теперь зарегистрирован как тип данных «character», но мы знаем, что это должна быть информация о дате и времени, которая регистрируется при выполнении запросов. Мы можем легко преобразовать это в тип данных даты/времени и извлечь полезную информацию, связанную с датой и временем.

Преобразование символов в дату и время

Мы можем использовать функцию «dmy_hms» из пакета «lubridate» для преобразования текста в тип данных даты/времени.

  mutate(date_time = dmy_hms(X4))

Функция ‘dmy_hms’ предполагает, что компоненты даты и времени текста представлены в порядке День, Месяц, Год, Час, Минута и Секунда, и выполняет преобразование. Если вы не знаете об этих функциях, вы всегда можете использовать конструктор команд, щелкнув меню заголовка и выбрав нужную операцию, которая создаст соответствующую команду.

После нажатия кнопки «Выполнить» вы увидите, что столбец «date_time» был преобразован в «POSIXct», который представляет собой тип данных даты и времени в R, и вы можете увидеть диапазон дат между 2016–03–03. и 2016-03-10 быстро в режиме сводки.

На этом этапе мы можем визуализировать данные в виде диаграммы. Мы можем быстро назначить этот новый столбец «дата_время» оси X и выбрать «День» в качестве уровня агрегации.

Или измените уровень агрегации на «Час», чтобы увидеть более подробную тенденцию.

Метка, является ли день выходным или нет

Мы можем определить, является ли выходной день вообще важным для веб-трафика.По умолчанию функция wday возвращает числа от 1 до 7, начиная с воскресенья. Мы можем использовать такое условие, как «wday(date_time) %in% c(1,7)», чтобы вернуть TRUE или FALS в зависимости от результата. 1 и 7 — воскресенье и суббота соответственно, а «%in%» означает «соответствует одному из них».

 mutate(date_time = dmy_hms(date),  is_weekend = wday(date_time) %in% c(1,7)  )

Давайте перенесем этот новый столбец в Color на диаграмме, которую мы создали ранее.

Мы можем заметить, что в выходные дни трафик снизился по сравнению с будними днями, но на этом графике трудно увидеть какую-либо тенденцию, характерную для выходных или не выходных.

Извлечение часа дня

Давайте посмотрим, имеет ли вообще значение час дня для веб-трафика. Мы можем использовать функцию «hour» из пакета «lubridate», чтобы вернуть час дня.

 mutate(date_time = dmy_hms(date), is_weekend = wday(date_time) %in% c(1,7),  hour_of_day = hour(date_time)  )

Мы можем быстро увидеть какой-то тренд, основанный на часах дня. Трафик, как правило, увеличивается около полуночи.

Извлечение дня недели

Давайте извлечем день недели с помощью функции «wday» из пакета «lubridate».На этот раз мы будем использовать аргумент «метка» и установим для него значение «ИСТИНА», чтобы каждый день он возвращал что-то вроде «Пн», «Вт» и т. д., а не числа.

 mutate(date_time = dmy_hms(date), is_weekend = wday(date_time) %in% c(1,7), hour_of_day = hour(date_time),  day_of_week = wday(date_time, label=TRUE)  )

Мы можно быстро увидеть, что в пятницу больше трафика, а в среду меньше.

А как насчет комбинации дня недели и часа дня? Точно так же, как мы видели, что трафик в 11 утра в субботу заметно снизился на предыдущем этапе, мы могли бы найти еще несколько интересных мест на пересечении этих двух.

Мы можем использовать тепловую карту и назначить «day_of_week» для оси X и «hour_of_day» для оси Y.

Мы видим, что в воскресенье есть несколько мест с интенсивным движением, например, в 3 часа ночи, 3 часа дня и 6 часов вечера. Кроме того, мы видим, что трафик около полуночи увеличивается к концу недели, например, в четверг, пятницу и субботу.

Мы можем изменить ось Y на Страна и увидеть любой тренд в разрезе Страны и часа дня.

Персональные данные, полученные Dynatrace

Из контролируемых сред Dynatrace может собирать данные конечных пользователей, потенциально включая личную и конфиденциальную информацию о ваших конечных пользователях.

На этой странице указано, где могут собираться личные данные, и как вы можете ограничить их сбор, хранение и отображение, чтобы помочь вам соблюдать юридические требования, связанные с конфиденциальностью, включая Закон штата Калифорния о конфиденциальности потребителей (CCPA; Калифорния, США), общие положения. Регламент о защите данных (GDPR; Европейский союз) или Lei Geral de Proteção de Dados (LGPD; Бразилия).

Dynatrace маскирует данные в соответствии с нашими тремя уровнями защиты данных: при захвате , при хранении и при отображении .В следующих разделах значки указывают уровень маскирования, применяемый к каждому типу данных, которые собирает Dynatrace.

Мониторинг запросов на обслуживание

Dynatrace фиксирует наиболее важные точки данных входящих запросов, а также веб-запросы конечных пользователей вашего приложения (то есть запросы на обслуживание). URL-адреса, IP-адреса клиентов и определенные поля заголовков HTTP захватываются автоматически.

Вы можете настроить глобальные параметры конфиденциальности для маскировки клиентских IP-адресов, URI и параметров HTTP-сообщений.

Мониторинг реальных пользователей (RUM)

С Dynatrace Real User Monitoring вы можете лучше понять своих клиентов, получая доступ к анализу производительности в режиме реального времени. Сюда входят все выполненные действия пользователя и их влияние на производительность.

Чтобы обеспечить анализ производительности на основе географических регионов, Dynatrace фиксирует IP-адреса, которые можно маскировать. Dynatrace может обнаруживать вернувшихся пользователей, сохраняя случайно сгенерированный идентификатор в браузере каждого пользователя или на его устройстве.Этот вид отслеживания пользователей не включен по умолчанию. Вы можете настроить глобальные параметры конфиденциальности, чтобы скрыть действия пользователя, IP-адреса, местоположения и URI.

Мониторинг журнала

Мониторинг журнала — это дополнительная функция, включенная по умолчанию. Вы можете использовать его для прямого доступа к содержимому журнала всех критически важных процессов вашей системы, поиска определенных сообщений журнала и централизованного хранения всех журналов.

Файлы журналов могут содержать имена пользователей, адреса электронной почты, параметры URL-адресов и другую информацию, которую вы, возможно, не захотите раскрывать. По умолчанию ничего не маскируется, но Log Monitoring v1 предлагает возможность маскировать конфиденциальную информацию в журналах. Вы определяете правила маскирования, поэтому любые данные можно заменить хэшем SHA-1 или фиксированной фразой, например, ***** , ####### , MASKED или Фамилия .

9113
Тип данных по умолчанию маскировка на Capture маскировки на хранилище маскировки на дисплее
содержимое файла журнала

Повтор сеанса

Повтор сеанса — это дополнительная функция, которая по умолчанию отключена.Вы можете включить Session Replay, чтобы фиксировать и визуально воспроизводить полные цифровые взаимодействия пользователей с вашим приложением.

  • Для веб-приложений функция Session Replay фиксирует весь исходный код HTML и изменения, возникающие в результате взаимодействия с пользователем. Он также фиксирует все действия пользователя, полученные через поля формы, атрибуты, содержимое и взаимодействия, такие как движение мыши и прокрутка.
  • Для мобильных приложений воспроизведение сеанса доступно только для тех сеансов, которые заканчиваются сбоем.Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay захватывает снимки экрана и события из отслеживаемого приложения.

Вы также можете использовать следующие параметры для управления сбором личных данных, когда функция повтора сеанса включена для веб-приложений и мобильных приложений.

9113
Тип приложения Опция Имя Описание Описание Default Default
Mode Session Rep-In Mode Используйте для записи определенной части сеанса или для реализации разрешения конечного пользователя для запись сеанса. Когда этот режим включен, воспроизведение сеанса отключено до тех пор, пока не будет вызван метод dtrum.enableSessionReplay(ignoreCostControl: boolean). Отключено
Мобильный Повтор сеанса при сбоях в режиме согласия Используется для реализации разрешения конечного пользователя на запись сеанса.
iOS: privacyConfig.crashReplayOptedIn = true
Интернет Исключение URL-адресов Используйте этот параметр, чтобы исключить определенные страницы из записи сеанса.
Интернет Не отслеживать Включите эту функцию, если вы хотите соблюдать настройку «Не отслеживать», которую ваши пользователи могут включить в своих браузерах.
Если вы выберете Отключить мониторинг реальных пользователей для браузеров с включенной функцией «Не отслеживать» , воспроизведение сеанса будет отключено, когда в браузерах ваших пользователей будет обнаружена настройка «Не отслеживать».		 Соответствовать настройкам браузера «Не отслеживать» — захватывать сеансы анонимных пользователей для браузеров с поддержкой «Не отслеживать» Воспроизведение данных сеанса без маскирования Разрешения для управления доступом к записям сеанса с маскированием и без него. Воспроизведение данных сеанса разрешение включено для всех пользователей

Диагностика OneAgent

Диагностика OneAgent — это дополнительная функция, которая позволяет пользователям Dynatrace собирать и анализировать архивы поддержки на наличие аномалий.

Архивы поддержки создаются Dynatrace OneAgent и содержат файлы журналов OneAgent, а также определенные данные от контролируемых хостов и процессов, например, имена процессов и идентификационные номера. Файлы журналов OneAgent могут содержать личные данные, например, как часть трассировки стека.

Dynatrace маскирует некоторые личные данные, например учетные данные IBAN и URI, перед сохранением архива поддержки в Cassandra и его загрузкой в ​​корзину AWS S3, но некоторые личные данные могут не маскироваться.

Тип данных Маскировка на Capture Маскировка на хранилище Маскировка на дисплее

Диагностика ActiveGate

Диагностика ActiveGate — это дополнительная функция, которая позволяет пользователям Dynatrace собирать и анализировать архивы поддержки на наличие аномалий.

Архивы поддержки создаются Dynatrace ActiveGate и содержат файлы журналов ActiveGate, а также параметры конфигурации, специфичные для ActiveGate. Файлы журналов ActiveGate могут содержать личные данные (например, как часть трассировки стека).

Dynatrace маскирует некоторые личные данные (например, учетные данные IBAN и URI) перед сохранением архива поддержки в Cassandra и его загрузкой в ​​корзину AWS S3, но некоторые личные данные могут не маскироваться.

9
Тип данных Маскировка на Capture Маскировка на хранении Маскировка на дисплее

Руководство для персональных данных, хранящихся в Azure Log Analytics – Azure Monitor

  • Статья
  • 8 минут на чтение
Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft. Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Log Analytics — это хранилище данных, в котором могут быть найдены личные данные. Application Insights хранит свои данные в разделе Log Analytics. В этой статье мы обсудим, где в Log Analytics и Application Insights обычно находятся такие данные, а также доступные вам возможности для обработки таких данных.

Примечание

Для целей этой статьи данные журнала относятся к данным, отправленным в рабочую область Log Analytics, а данные приложения относятся к данным, собранным Application Insights. Если вы используете ресурс Application Insights на основе рабочей области, будет применяться информация о данных журнала, но если вы используете классический ресурс Application Insights, применяются данные приложения.

Стратегия обработки персональных данных

Хотя в конечном итоге вы и ваша компания должны будете определить стратегию, с помощью которой вы будете обращаться с вашими личными данными (если вообще будете), ниже приведены некоторые возможные подходы. Они перечислены в порядке предпочтения с технической точки зрения от наиболее предпочтительного к наименее предпочтительному:

  • По возможности прекратить сбор, запутать, анонимизировать или иным образом изменить собираемые данные, чтобы они не считались «личными». Это , безусловно, предпочтительный подход, избавляющий вас от необходимости создавать очень дорогостоящую и эффективную стратегию обработки данных.
  • Если это невозможно, попытайтесь нормализовать данные, чтобы уменьшить влияние на платформу данных и производительность.Например, вместо регистрации явного идентификатора пользователя создайте данные поиска, которые будут сопоставлять имя пользователя и его данные с внутренним идентификатором, который затем можно будет зарегистрировать в другом месте. Таким образом, если один из ваших пользователей попросит вас удалить его личную информацию, возможно, будет достаточно удалить только строку в таблице поиска, соответствующую пользователю.
  • Наконец, если необходимо собрать личные данные, создайте процесс на основе пути API очистки и существующего пути API запросов, чтобы выполнить любые обязательства, которые могут возникнуть в отношении экспорта и удаления любых личных данных, связанных с пользователем.

Где искать личные данные в Log Analytics?

Log Analytics — это гибкое хранилище, которое, предписывая схему вашим данным, позволяет вам переопределять каждое поле пользовательскими значениями. Кроме того, любая пользовательская схема может быть загружена. Таким образом, невозможно точно сказать, где именно в вашем конкретном рабочем пространстве будут находиться личные данные. Однако следующие локации являются хорошими отправными точками в вашем инвентаре:

.

Данные журнала

  • IP-адреса : Log Analytics собирает различную информацию об IP-адресах в различных таблицах.Например, следующий запрос показывает все таблицы, в которых IPv4-адреса были собраны за последние 24 часа:
      поиск *
| где * соответствует регулярному выражению @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$ )){4}\b'//RegEx изначально предоставлен на https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp
| суммировать count() по $table
  • Идентификаторы пользователей : Идентификаторы пользователей можно найти в большом количестве решений и таблиц. Вы можете искать конкретное имя пользователя во всем наборе данных с помощью команды поиска:
      поиск "[имя пользователя здесь]"
    Не забывайте искать не только удобочитаемые имена пользователей, но и GUID, по которым можно напрямую отследить конкретного пользователя!
  • Идентификаторы устройств : Как и идентификаторы пользователей, идентификаторы устройств иногда считаются «личными».Используйте тот же подход, что и описанный выше для идентификаторов пользователей, чтобы определить таблицы, в которых это может быть проблемой.
  • Пользовательские данные : Log Analytics позволяет собирать различные методы: настраиваемые журналы и настраиваемые поля, API сборщика данных HTTP и настраиваемые данные, собираемые как часть журналов системных событий. Все они могут содержать личные данные и должны быть проверены на наличие таких данных.
  • Данные, собранные решением : Поскольку механизм решения является открытым, мы рекомендуем проверять все таблицы, созданные решениями, чтобы обеспечить соответствие.

Данные приложения

  • IP-адреса : хотя Application Insights по умолчанию запутывает все поля IP-адресов до «0.0.0.0», довольно распространена практика переопределения этого значения с фактическим IP-адресом пользователя для сохранения информации о сеансе. Приведенный ниже запрос Google Analytics можно использовать для поиска любой таблицы, содержащей значения в столбце IP-адреса, отличные от “0.0.0.0”, за последние 24 часа:
      поиск client_IP != "0.0.0.0"
| где отметка времени > назад (1 дн.)
| суммировать numNonObfuscatedIPs_24h = count() по таблице $
  • Идентификаторы пользователей : по умолчанию Application Insights будет использовать случайно сгенерированные идентификаторы для отслеживания пользователей и сеансов.Однако часто эти поля переопределяются для хранения идентификатора, более подходящего для приложения. Например: имена пользователей, идентификаторы GUID AAD и т. д. Эти идентификаторы часто считаются личными данными, поэтому с ними следует обращаться надлежащим образом. Мы рекомендуем всегда пытаться запутать или анонимизировать эти идентификаторы. Поля, в которых обычно встречаются эти значения, включают session_Id, user_Id, user_AuthenticatedId, user_AccountId, а также customDimensions.
  • Пользовательские данные : Application Insights позволяет добавлять набор настраиваемых параметров к любому типу данных.Этими измерениями могут быть любых данных. Используйте следующий запрос, чтобы определить любые специальные параметры, собранные за последние 24 часа:
      поиск *
| где isnotempty(customDimensions)
| где отметка времени > назад (1 дн.)
| таблица проекта $, метка времени, имя, customDimensions
  • Данные в памяти и в пути : Application Insights будет отслеживать исключения, запросы, вызовы зависимостей и трассировки. Частные данные часто можно собирать на уровне кода и HTTP-вызова.Просмотрите таблицы исключений, запросов, зависимостей и трассировок, чтобы идентифицировать такие данные. По возможности используйте инициализаторы телеметрии, чтобы скрыть эти данные.
  • Отладчик моментальных снимков фиксирует : функция отладчика моментальных снимков в Application Insights позволяет собирать моментальные снимки отладки при обнаружении исключения в рабочем экземпляре приложения. Моментальные снимки будут отображать полную трассировку стека, ведущую к исключениям, а также значения локальных переменных на каждом этапе стека.К сожалению, эта функция не позволяет выборочно удалять точки моментального снимка или программировать доступ к данным в моментальном снимке. Поэтому, если скорость хранения моментальных снимков по умолчанию не соответствует вашим требованиям соответствия, рекомендуется отключить эту функцию.

Как экспортировать и удалять личные данные

Как упоминалось ранее в разделе о стратегии обработки персональных данных, настоятельно рекомендуется, если это возможно, изменить структуру вашей политики сбора данных, чтобы отключить сбор личных данных, запутать или анонимизировать их или иным образом изменить он не считается «частным». Обработка данных в первую очередь приведет к затратам для вас и вашей команды на определение и автоматизацию стратегии, создание интерфейса для ваших клиентов, чтобы они могли взаимодействовать с их данными, а также на текущие расходы на обслуживание. Кроме того, для Log Analytics и Application Insights требуются большие вычислительные ресурсы, а большой объем одновременных запросов или вызовов API очистки может негативно сказаться на всех других взаимодействиях с функциями Log Analytics. Тем не менее, действительно есть несколько допустимых сценариев, в которых необходимо собирать личные данные.В этих случаях данные следует обрабатывать, как описано в этом разделе.

Просмотр и экспорт

Для запросов просмотра и экспорта данных следует использовать API запросов Log Analytics или API запросов Application Insights. Логика преобразования формы данных в подходящую для доставки вашим пользователям будет зависеть от вас. Функции Azure — отличное место для размещения такой логики.

Важно

Несмотря на то, что подавляющее большинство операций очистки может быть выполнено намного быстрее, чем SLA, формальное SLA для завершения операций очистки установлено на 30 дней из-за их сильного влияния на используемую платформу данных.Это SLA соответствует требованиям GDPR. Это автоматизированный процесс, поэтому нет возможности запросить, чтобы операция выполнялась быстрее.

Удалить

Предупреждение

Удаление в Log Analytics является разрушительным и необратимым! Пожалуйста, будьте предельно осторожны при их выполнении.

Мы сделали доступным в рамках обработки конфиденциальности путь API очистки . Этот путь следует использовать с осторожностью из-за риска, связанного с этим, потенциального влияния на производительность и возможности искажения всех агрегатов, измерений и других аспектов ваших данных Log Analytics.См. раздел «Стратегия обработки персональных данных», чтобы узнать об альтернативных подходах к работе с личными данными.

Примечание

После выполнения операции очистки данные недоступны, пока статус операции очистки равен pending .

Очистка — это операция с высоким уровнем привилегий, которую ни одно приложение или пользователь в Azure (включая даже владельца ресурса) не будет иметь разрешений на выполнение без явного предоставления роли в Azure Resource Manager. Это роль Data Purger , и ее следует делегировать с осторожностью из-за возможности потери данных.

Важно

Для управления системными ресурсами количество запросов на очистку ограничено до 50 запросов в час. Вы должны пакетно выполнять запросы на очистку, отправляя одну команду, предикат которой включает все идентификаторы пользователей, требующих очистки. Используйте оператор in для указания нескольких идентификаторов. Вы должны выполнить запрос перед выполнением запроса на очистку, чтобы убедиться, что результаты ожидаемы.

После назначения роли Azure Resource Manager доступны два новых пути API:

Данные журнала

  • Очистка POST — принимает объект, определяющий параметры данных для удаления, и возвращает ссылку GUID

  • Состояние очистки GET — вызов очистки POST вернет заголовок «x-ms-status-location», который будет включать URL-адрес, который вы можете вызвать, чтобы определить состояние вашего API очистки. Например:

      x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId ]?api-версия=2015-03-20

Важно

Хотя мы ожидаем, что подавляющее большинство операций очистки будут выполняться намного быстрее, чем наше соглашение об уровне обслуживания, из-за их значительного влияния на платформу данных, используемую Log Analytics, официальное соглашение об уровне обслуживания для завершения операций очистки установлено на 30 дней .

Данные приложения

  • Очистка POST — принимает объект, определяющий параметры данных для удаления, и возвращает ссылку GUID

  • Состояние очистки GET — вызов очистки POST вернет заголовок «x-ms-status-location», который будет включать URL-адрес, который вы можете вызвать, чтобы определить состояние вашего API очистки. Например:

      x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/microsoft.инсайты/компоненты/[ComponentName]/operations/purge-[PurgeOperationId]?api-version=2015-05-01

Важно

Несмотря на то, что подавляющее большинство операций очистки может выполняться намного быстрее, чем указано в SLA, из-за их значительного влияния на платформу данных, используемую Application Insights, официальное соглашение об уровне обслуживания для завершения операций очистки установлено на 30 дней .

Следующие шаги

.