gdpr rails

したがって、これはGDPR規制を順守するアプリケーションの例です（別名、個人識別可能な情報がどのように保存されるかに対するEUの根本的な変化）。多くの人はそれを本当に難しいと考えているようですが、実際にはそれほど悪くはなく、この小さなプロジェクトがいくつかの問題を解決するのに役立つことを願っています。

カバーされたポイント：

• 個人識別可能な情報の行ごとの暗号化（忘れられる権利も役立ちます。これは、特定のユーザーのencryption_keyを削除するだけです）
• 保持ポリシー
• 個別の種類のユーザーコンセント

部分的にカバーされているポイント：

• TOS/コンセントタイプの変更（すべてのモデル要件がここにあります。これは、ユーザーがフォームでログインした後にリダイレクトを追加するだけの問題です）
• ログクレンジング - わずかに変更されたconfig/initializers/filter_parameter_logging.rb

カバーされていないポイント：

• 監査 - この種の機能を示すために管理パネルが組み込まれていませんが、とにかく監査された宝石を追加することで本当に遠くまで行くことができます
• テスト - このアプリを何かに使用することに興味がある人を見た場合、おそらくいくつかを追加します

テスト：

• Ruby 2.5.0
• Redis 3.2.1（すべてが名前空間を暗号化した名前の名前があるため、おそらく環境を妨げないでしょう）
• 標準のSQLiteアダプター

使用法：

seeds.rbファイルがあります。レールdb：2つの標準タイプのユーザーコンセントを持つシードを実行できます。これは登録を完了するのに十分です。

また、configでsecrets.ymlファイルを準備する必要があります（secrets.yml.exampleから始めることができます。

詳細な説明が必要な場合は、詳細についてはhttps://blog.vraith.comにアクセスしてください