gdpr rails

Portanto, este é um exemplo de um aplicativo que adere aos regulamentos do GDPR (também conhecido como mudanças fundamentais da UE em como as informações de identificação pessoal são armazenadas). Muitas pessoas parecem considerar isso muito difícil, enquanto na prática não é realmente tão ruim e espero que esse pequeno projeto ajude a resolver alguns problemas.

Pontos cobertos:

• Por criptografia de linha para informações de identificação pessoal (também ajuda no direito de ser esquecido, é apenas uma questão de remover sua criptografia_key para um determinado usuário agora)
• Política de retenção
• Tipos separados de consentimentos do usuário

Pontos parcialmente cobertos:

• Os tipos de TOS/consentimentos mudam (todos os requisitos do modelo estão aqui, é apenas uma questão de adicionar um redirecionamento após o login do usuário com um formulário para preencher)
• Limpeza de log - Config/Initializadores ligeiramente modificados/filtro_parameter_logging.rb

Pontos não cobertos:

• Auditoria - nenhum painel de administração incorporado para mostrar esse tipo de funcionalidade, mas você pode chegar muito longe adicionando gem
• Teste - provavelmente adicionará alguns se eu vir alguém interessado em usar este aplicativo para algo

Testado em:

• Ruby 2.5.0
• Redis 3.2.1 (tudo está com o nome de nome do criptografia, para que provavelmente não prejudique seu ambiente)
• Adaptador Sqlite padrão

Uso:

Existe um arquivo de sementes.

Você também precisará preparar um arquivo secrets.yml na configuração (você pode começar com secrets.yml.example para ver o que precisa ser definido)

Se você precisar de uma descrição mais detalhada, visite https://blog.vraith.com para obter detalhes