gdpr rails

Jadi ini adalah contoh aplikasi yang mematuhi peraturan GDPR (alias perubahan mendasar EU pada bagaimana informasi yang dapat diidentifikasi secara pribadi disimpan). Banyak orang tampaknya menganggapnya sangat sulit sedangkan dalam praktiknya itu benar -benar tidak seburuk dan mudah -mudahan proyek kecil ini membantu Anda memecahkan beberapa masalah.

Poin tertutup:

• Perkenkripsi per baris untuk informasi yang dapat diidentifikasi secara pribadi (juga membantu dengan hak untuk dilupakan, itu hanya masalah menghapus enkripsi_key Anda untuk pengguna yang diberikan sekarang)
• Kebijakan Retensi
• Jenis persetujuan pengguna yang terpisah

Poin tertutup sebagian:

• Jenis TOS/Consents Anda Mengubah (semua persyaratan model ada di sini, itu hanya masalah menambahkan pengalihan setelah log masuk dengan formulir untuk diisi)
• Log Cleansing - Konfigurasi Sedikit Modifikasi/Inisialisasi/Filter_Parameter_Logging.rb

Poin tidak tertutup:

• Audit - Tidak ada panel admin yang dibangun untuk menunjukkan fungsionalitas semacam ini tetapi Anda bisa menjadi sangat jauh dengan menambahkan permata yang diaudit
• Pengujian - mungkin akan menambahkan beberapa jika saya melihat ada yang tertarik menggunakan aplikasi ini untuk sesuatu

Diuji pada:

• Ruby 2.5.0
• Redis 3.2.1 (semuanya bernama di enkripsi namespace sehingga mungkin tidak akan menghalangi lingkungan Anda)
• Adaptor SQLite standar

Penggunaan:

Ada file seeds.rb sehingga Anda dapat melakukan rails db: seed untuk memiliki dua jenis standar persetujuan pengguna, ini cukup untuk menyelesaikan pendaftaran.

Anda juga perlu menyiapkan file Secrets.yml di Config (Anda dapat mulai dengan Secret.yml.example untuk melihat apa yang perlu ditetapkan)

Jika Anda memerlukan deskripsi yang lebih rinci maka kunjungi https://blog.vraith.com untuk detailnya