gdpr rails

Таким образом, это пример приложения, который придерживается правил GDPR (он же широкие фундаментальные изменения в ЕС в том, как хранится лично идентифицируемая информация). Многие люди, кажется, считают это действительно сложным, в то время как на практике это действительно не так уж плохо, и, надеюсь, этот небольшой проект поможет вам решить некоторые проблемы.

Покрытые очки:

• За шифрование в строке для личной информации (также помогает с правом быть забытым, это просто вопрос удаления вашего incryption_key для данного пользователя сейчас)
• Политика удержания
• Отдельные типы согласия пользователя

Точки частично покрыты:

• Ваши типы TOS/согласия изменяются (все требования к моделям здесь, это просто вопрос добавления перенаправления после того, как пользовательские входят в систему с формой для заполнения)
• Очистка журнала - слегка модифицированная конфигурация/инициализаторы/filter_parameter_logging.rb

Точки не покрыты:

• Аудит - нет панели администратора, чтобы показать такую ​​функциональность, но вы можете получить очень далеко, добавив Audited Gem в любом случае
• Тестирование - вероятно, добавит немного, если я увижу кого -нибудь, кто заинтересован в использовании этого приложения для чего -то

Протестировано на:

• Ruby 2.5.0
• Redis 3.2.1 (все нанято имена в пространстве имен, так что, вероятно, не помешает вашей среде)
• Стандартный адаптер SQLite

Использование:

Существует файл Seeds.RB, поэтому вы можете выполнять Rails DB: SEED, чтобы иметь два стандартных типа согласия пользователя, этого достаточно для завершения регистрации.

Вам также нужно будет подготовить файл secrets.yml в config (вы можете начать с secrets.yml.example, чтобы увидеть, что необходимо установить)

Если вам нужно более подробное описание, посетите https://blog.vraith.com для получения подробной информации