RegułyChaosu

Na dzisiaj mamy już ogólne pojęcie, czym jest privacy by design i czym może zaskoczyć, jednak – pragmatycznie – na czym powinniśmy się skupić, być świadomymi podczas prac projektowych, być wyczulonymi lub wręcz podejrzliwymi? Innymi słowy, jak odnaleźć te dane, które powinniśmy traktować ze szczególną pieczołowitością?

Miałem przyjemność uczestniczyć niedawno w Warsaw Alfresco Day, w czasie którego George Parapadakis snuł opowieści o przygotowaniach do RODO – na przykładach. Zaczął od „ankiety” wśród uczestników, na ile – w ich opinii – reprezentowane przez nich firmy są przygotowane i będą do 25 maja 2018 r. Moim zdaniem w tej ankiecie zabrakło jednego pytania: „Ile osób spośród państwa uważa, że absolutnie nikt nie będzie gotowy do RODO?” Mimo badań twierdzących inaczej, w odpowiedzi na takie pytanie ja podniósłbym rękę. Dlaczego tak uważam na przykładzie jednego z wymagań stawianych przez RODO / GDPR, Privacy by Design.

Zaznajomieni z tematem RODO / GDPR wiedzą, że jednym z wymogów formalnych wprowadzanych przez tę legislację jest obowiązek stosowania privacy by design i privacy by default. Legislacja nie określa jednak, czym są te terminy. Rzecz jasna, Internet oferuje wiele stron odnoszących się do tych terminów, ale na pytanie „to co mam konkretnie zrobić?” bezpośredniej odpowiedzi raczej brak. Ja potrzebowałem takich odpowiedzi. Jak więc podejść do privacy by design z perspektywy architektury?

W ramach marketingu terminu „cyfrowa transformacja” pierwsze skrzypce grają firmy technologiczne, opowiadając jak to wiele można zrobić takim, czy innym narzędziem. Zupełnie nie o narzędzia to chodzi. Bez wątpienia, w Digital Transformation jest dużo Digital, ale – nawet jeśli potężne – Digital to tylko narzędzie, a nie cel.

Naturalnie, mam na myśli architekta w sferze ICT, ale bardzo podoba mi się analogia z branż dojrzałych i stabilnych, np. budownictwa. Kiedy postanawiasz wybudować dom, nie ma wątpliwości, szukasz architekta, a nie „analityka”, „projektanta” czy developera. Każdy, kto budował dom lub wykańczał mieszkanie czuje dlaczego. To odczucie jest bardzo adekwatne także dla sfery ICT.

Pracuję ostatnio dla firmy, która nie tyle potrzebuje cyfrowej transformacji, co błaga o nią. Firmy, choć mają osobowość prawną, nie mają jednak prawa głosu w podejmowaniu decyzji o jej losach – robią to ludzie pracujący dla takie firmy. Przyglądałem się nieco mechanizmom gaszenia potrzeb firm.

Umysł architekta pracuje inaczej. Jest wrażliwy na schematy i wzorce. Praca architekta opiera się często na zasadach, tzw. pryncypiach (Architecture Principles). Jakimi pryncypiami powinien kierować się architekt tworząc zwinną architekturę (Agile Architecture)?

Wiele uwagi poświęcono miarom stosowanym dla oceny sprawności działania procesów wytwórczych opartych na zwinnym podejściu do tworzenia oprogramowania. Od jakości kodu, przez satysfakcję użytkowników, po zadowolenie każdego z członków zespołu i prędkość działania zespołu jako całości. W jaki sposób zmierzyć jednak zwinność w architekturze? Bo jak nie zmierzymy, nie uwierzymy…