背景信息 这个问题是关于“欧盟 cookie 法”在浏览器中的功能含义。 通用数据保护条例(GDPR)于 2018 年 5 月在欧盟开始实施,但讽刺的是,它并没有直接提到 cookie……然而,按照目前的表述,它对浏览器 cookie 的使用有直接影响。我无意讨论 GDPR 本身,也无意进一步详细解释它。如需更多阅读材料,请参阅: https://eugdprcompatible.com/cookies-consent-gdpr/ https://www.cookiebot.com/en/gdpr-cookies/ https://ico.org.uk/f...
我通常使用 rssowl 来阅读 RSS 源,但不久前它停止使用 tumblr 源。我认为这可能是因为 gdpr 同意页面。有没有办法在 rssowl 中绕过这个问题,或者有其他方法可以做到这一点? ...
我上一次正式建立网站是在 90 年代初期。当时的网站建设非常简单 — — 建立网站并发布,供全世界访问。 如今的网络技术已经得到了极大的改进,但似乎也引入了各种人为的障碍。今天的问题围绕着 GDPR。 据我了解,GDPR 是一项欧洲立法,旨在保护欧盟公民的隐私,并赋予欧盟公民控制网站如何使用数据/网站是否可以存储所述数据的权利。 我对 GDPR 的最初印象是,如果欧盟公民想要享有 GDPR 权利,他们应该只使用位于欧盟且受 GDPR 立法约束的服务器。 然而,似乎有人认为欧盟立法会以某种方式影响欧盟以外的服务器...
对于一个潜在项目,我们的任务是开发一个网站(API/SPA 原则),该网站的首要要求是保持访问者的个人身份信息 (PII) 匿名,并对他们提供的数据进行静态加密。使用可用的库和最佳实践,后一个要求很容易满足。 我担心的是,我无法找到任何关于微软存储了哪些关于我网站假设访问者的数据的明确信息。这可能取决于我们将使用的特定服务,很可能是 Azure Kubernetes 服务 (AKS)。 具体来说,访问者的 IP 地址被视为敏感信息,因此不应存储在任何地方。 作为应用程序的所有者/运营商,我知道我必须主动启用其他服务(例如日志分析)才能查看此信息,但微软能看到...
欧洲通用数据保护条例法律(GDPR)旨在保护最终用户的隐私。除其他后果外,系统管理员有义务配置他们的系统,以便他们不会在不必要的长时间内存储 IP 地址,不会在未经同意的情况下存储 IP 地址,等等。这是因为 IP 地址被视为个人数据。 尽管如此,根据 GDRP,有充分的理由不是从一开始就匿名化 IP 地址。例如,需要采取措施保护系统免受攻击(例如,为了保护数据库中许多用户的个人数据)。例如,如果您的系统当前受到攻击,并且此攻击源自某个特定 IP 地址,则您需要能够阻止此 IP(可能只是暂时的)。您可能还希望能够检查攻击何时开始,即来自此 IP 的恶意请求...
你好! 我知道 GDPR 要求我隐藏所有个人数据,并且无法通过表格记录的任何组合匹配任何活着的人。但是你们当中有没有人有设置服务器本身以符合 GDPR 的经验?我的意思是,我将用户限制为两个(root 和 appadmin),并且只允许从本地主机访问这两个用户,但我还需要或应该做什么吗?至于备份,我将使用 SSL 复制数据库,但我还能做什么吗? 感谢您的建议! ...
我有一个客户,由于他们对 GDPR 的解释,现在要求我们每 90 天更改一次密码。这对于我们为他们开发的基于 Web 的系统来说没问题,因为我们可以实施这些规则。但他们还要求我们更改用于访问服务器的 SSH 密钥的密码,这很不妥。 是否可以更改现有 SSH 密钥的密码? 如果没有,我们可以使用什么工具来处理这个问题?我在想: a. 创建新密钥。b . 将所有公钥分发给现有服务器。c . 删除现有公钥。d . 存档旧私钥。 我在这里读过一些关于 Puppet 的帖子,但据我了解,它们的目的只是解决在...
停用埃贾伯德vhost 很简单。最简单的情况是,只需从hosts中的部分删除该条目即可/etc/ejabberd/ejabberd.yml。 我认为这不会删除与该主机相关的用户的任何信息: 用户名 密码(如果不是从 LDAP 或类似软件获取的) 电子名片 名册 离线消息 MAM 档案 并且可能还有一些内容仍保留在 Mnesia 数据库中。 我怎样才能删除整个虚拟主机的这些信息? ...
欧盟的《通用数据保护条例》(GDPR)和德国的 DSGVO 实施对个人相关数据(如 IP 地址)的处理非常严格。然而,这个问题不是关于 GDPR,但是如何使用 nginx HTTP 访问日志实施法规,同时保持在用户旅程中“识别”匿名用户的可能性(将用户旅程与其他用户旅程区分开来)。 我目前的实现是,我根本不记录远程 IP 和端口。我清除了上游/代理/等的环境变量,因此访问日志中没有远程 IP 和端口信息。 现在我面临的问题是,我需要遵循用户旅程的路径。我只是没有任何方法可以“识别”哪些请求属于哪个用户旅程。我想指出的是,我也不使用 cookie 等。 ...
我可以使用log_format来删除写入 nginx 访问日志的客户端 IP。但是,错误日志似乎总是包含客户端 IP: 2018/05/18 15:43:55 [crit] 1234#1234:*1014 stat()“/var/www/initech/widgets.js”失败(13:权限被拒绝), 客户端:203.0.113.74、服务器:example.org、请求:“GET /widgets.js HTTP/1.1”、主机:“example.org” 出于 GDPR 合规原因,我想阻止客户端 IP 出现在错误日志中。我知道我可以完全禁...
根据 GDPR,所有私人数据都应加密,因此我需要加密所有日志并检索它们以供审计。我选择在日志轮换期间执行加密并使用 GnuPG 作为我的加密方法,但不知道如何gpg在期间调用命令logrotate。 ...
在准备 GDPR 时,我希望我的 NGINX 不再记录 IP,而是记录 AS 编号。要将 IP 映射到 AS 编号,我将使用 Ripe 的 BGP 数据集,并将其导入 MySQL 表中。 但是:如何在 NGINX 内部映射数据?nginx map 指令是否足够强大,可以处理完整的路由表?有什么想法吗? 谢谢! 马尔高 ...
这是一个典型问题关于解读 GDPR作为讨论在元上。 虽然 Server Fault 可能会在您在实施与法规相关的某项措施时遇到特定问题时为您提供帮助,但是有关 GDPR 合规性的一般问题过于宽泛,我们不是能够解释法律问题的律师,并且问答风格不允许进行深入讨论,而您需要了解组织中的所有细节,以确保您确实遵守法规。 我有关于通用数据保护条例(GDPR),欧盟法规 2016/679。 如何遵守GDPR? 我的组织是否已准备好迎接 GDPR? 我是否应该执行 X 来遵守 GDPR? GDPR 是否禁止我做 Y? GDPR 下仍然允许 Z 吗? ...
在新的 GDPR 下,是否仍允许拥有服务器访问日志文件?由于不允许收集 IP 地址,我可以想象系统操作员在 GDPR 生效的国家/地区违反了法律。 编辑(感谢 HBruijn):“由于 GDPR 下 IP 地址的收集似乎不被允许” 编辑:服务器日志文件是为了维护服务器的完整性。 ...
运行 Grafana v5.0.0-beta1 Grafana 收集用户登录 grafana 项目的统计数据。 欧盟 GDPR 立法(自 2018 年 5 月 25 日起)对 PII(个人身份信息)有严格的规定。 是否有人知道 Grafana 默认从用户登录中收集哪些信息、存储在哪里(例如数据库),以及如何管理这些数据以使其符合 GDPR 要求(例如定期删除 IP 地址)? 需要说明的是,我指的不是我用 Grafana 收集和显示的数据,我所关心的只是 Grafana 收集的有关用户登录的数据,用于在项目内生成用户访问统计数据 ...