gdpr rails

Il s'agit donc d'un exemple d'une application qui adhère aux réglementations du RGPD (AKA, des changements fondamentaux de l'UE dans la façon dont les informations personnellement identifiables sont stockées). Beaucoup de gens semblent considérer cela très difficile alors que dans la pratique, ce n'est vraiment pas si mal et j'espère que ce petit projet vous aidera à résoudre certains problèmes.

Points couverts:

• Par cryptage de ligne pour des informations personnellement identifiables (aide également à l'oubli, il s'agit simplement de supprimer votre chiffrement_Key pour un utilisateur donné maintenant)
• Politique de rétention
• Types séparés de consentements des utilisateurs

Points partiellement couverts:

• Vos types TOS / Consent qui changent (toutes les exigences du modèle sont ici, il s'agit simplement d'ajouter une redirection après que l'utilisateur se connecte avec un formulaire à remplir)
• Nettoyage du journal - config / initialisers légèrement modifié / filter_parameter_logging.rb

Points non couverts:

• Audit - Aucun panneau d'administration intégré pour afficher ce type de fonctionnalité, mais vous pouvez aller très loin en ajoutant de la gemme auditée de toute façon
• Test - en ajoutera probablement si je vois quelqu'un intéressé à utiliser cette application pour quelque chose

Testé sur:

• Ruby 2.5.0
• Redis 3.2.1 (tout est compatible dans l'espace de noms Encrypt pour qu'il ne gênera probablement pas votre environnement)
• Adaptateur SQLite standard

Usage:

Il y a un fichier Seeds.rb afin que vous puissiez faire des rails DB: semences pour avoir deux types standard de consentements des utilisateurs, cela suffit pour effectuer l'enregistrement.

Vous devrez également préparer un fichier secrets.yml dans config (vous pouvez commencer par secrets.yml.example pour voir ce qui doit être défini)

Si vous avez besoin d'une description plus détaillée, visitez https://blog.vraith.com pour plus de détails