Magento zertifiziert


Magento

Magento - Protokollierung Zugriff auf personenbezogene Daten

Protokollierung Zugriff auf personenbezogene Daten

Ziel

Eine der Komponenten der Datenschutzgrundverordnung (DSGVO) ist, dass der Zugriff auf personenbezogene Daten so gut wie möglich unterbunden wird, und, wenn erforderlich, der Zugriff protokolliert wird. Im Backend von Magento muss daher erfasst werden, welcher Nutzer auf welche Kundendaten wie zugegriffen hat. Das gilt für einzelne Datenansichten, aber auch für Übersichtslisten wie z.B. Kunden oder Bestellungen.

Unsere Lösung

Tofex Access Log

Mit der Extension wird ein Logging zur Verfügung gestellt, um den Zugriff auf Kunden- als auch Bestelldaten zu protokollieren. Wie lange das Protokoll vorgehalten wird, lässt sich im Modul einstellen. Bereits implementiert sind die Zugriffe auf Grids und Views, welche im Magento-Standard vorhanden sind. Grundsätzlich kann das Log auch für weitere Module genutzt werden, damit jegliche Zugriffe erfasst werden.

Erfasst werden Datum, Backend-Nutzer, Datentyp, Id des Datums und die Art des Zugriffes. So lassen sich lesende und verändernde Zugriffe unterscheiden. Ein Magento-Cron löscht jeden Tag die protokollierten Zugriffe, wenn diese älter als die eingestellte Länge der Erfassug sind. Somit werden auch die Zugriffe an sich nur so lange vorgehalten, wie gesetzlich notwendig.

2020-05-29 22:41:40
Warum entwickeln wir eigene Extensions? Warum verkaufen wir keine Extensions?

Kontakt

Tofex UG
Unterm Markt 2
07743 Jena

Telefon: +49 3641 559 87 40
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!