Einfache Integration und verständliche Dokumentation

Die Integration von privacy4j in Ihr Java-Projekt ist denkbar einfach.

Sie müssen das JAR-File privacy4j zusammen mit den benötigen Dritt-Bibliotheken (log4j-api-2.4.jar, log4j.core.jar) in den Classpath Ihrer Anwendung legen.

Dann erzeugen Sie beim Starten Ihrer Anwendung eine Instanz der Klasse com.ecambria.privacy4j.PrivacyLogger mit den in der JavaDoc (liegt dem Code von privacy4j bei) beschriebenen Parametern:

logger = new PrivacyLogger("Meine_Cloud_Anwendung","jdbc:dbcentral.us.com","AES","256 bit","verschlüsselte Bandsicherung","Meine_Firma");

Anschließend sollten Sie bei jeder datenschutzrelevanten Aktion in der Anwendung ein entsprechenden Ereignis erzeugen:

  • PrivacyEventInsert (Einfügen von neuen personenbezogenen Daten)
  • PrivacyEventView (Anzeigen von personenebezogenen Daten)
  • PrivacyEventUpdate (Verändern von personenebezogenen Daten)
  • PrivacyEventTransfer (Weitergabe von personenbezogenen Daten)
  • PrivacyEventDelete (Löschen)
  • PrivacyEventSecurity (Sicherheitsvorkommnisse wie falsches Passwort etc.)

Die Weitergabe der erzeugen Log-Events konfigurieren Sie über die wahrscheinlich bekannten Mechanismen von Log4j2, d.h. Sie legen eine Datei log4j2.xml in den Classpath. In dieser Datei können Sie dann für jeden Logger (der durch seinen Namen+“.“+Mandantennamen gekennzeichnet wird) angeben, ob die Ereignisse in eine Log-Datei geschrieben werden, per E-Mail verschickt werden sollen oder ab andere Logging-Empfänger (Syslog, NT-Eventlog etc.) angesprochen werden sollen. Ein Beispiel für eine typische log4j2.xml-Datei für privacy4j liegt dem Download bei.