gdpr rails

Por lo tanto, este es un ejemplo de una aplicación que se adhiere a las regulaciones de GDPR (también conocido como cambios fundamentales de la UE en cómo se almacena la información de identificación personal). Mucha gente parece considerarlo realmente difícil, mientras que en la práctica realmente no es tan malo y, con suerte, este pequeño proyecto te ayuda a resolver algunos problemas.

Puntos cubiertos:

• Cifrado de fila para información de identificación personal (también ayuda con el derecho a ser olvidado, es solo cuestión de eliminar su cifrado_key para un usuario determinado ahora)
• Política de retención
• Tipos separados de consentimiento de los usuarios

Puntos parcialmente cubiertos:

• Sus tipos de TOS/CONSENCIientes cambian (todos los requisitos del modelo están aquí, es solo una cuestión de agregar una redirección después de que el usuario inicie sesión con un formulario para llenar)
• Limpieza del registro: config/inicializadores/filtros ligeramente modificados/filtre_parameter_logging.rb

Puntos no cubiertos:

• Auditoría: no hay panel de administración integrado para mostrar este tipo de funcionalidad, pero puede llegar realmente lejos agregando gema auditada de todos modos
• Pruebas: probablemente agregará algunos si veo a alguien interesado en usar esta aplicación para algo

Probado en:

• Ruby 2.5.0
• Redis 3.2.1 (Todo está lleno de nombres en el espacio de nombres de Cintpt, por lo que probablemente no obstaculice su entorno)
• Adaptador sqlite estándar

Uso:

Hay un archivo de semillas. RB para que pueda hacer Rails DB: Semilla para tener dos tipos estándar de consentimiento de los usuarios, esto es suficiente para completar el registro.

También deberá preparar un archivo secrets.yml en la configuración (puede comenzar con secrets.yml.example para ver qué debe establecerse)

Si necesita una descripción más detallada, visite https://blog.vraith.com para más detalles