RegułyChaosu

Na dzisiaj mamy już ogólne pojęcie, czym jest privacy by design i czym może zaskoczyć, jednak – pragmatycznie – na czym powinniśmy się skupić, być świadomymi podczas prac projektowych, być wyczulonymi lub wręcz podejrzliwymi? Innymi słowy, jak odnaleźć te dane, które powinniśmy traktować ze szczególną pieczołowitością?

Miałem przyjemność uczestniczyć niedawno w Warsaw Alfresco Day, w czasie którego George Parapadakis snuł opowieści o przygotowaniach do RODO – na przykładach. Zaczął od „ankiety” wśród uczestników, na ile – w ich opinii – reprezentowane przez nich firmy są przygotowane i będą do 25 maja 2018 r. Moim zdaniem w tej ankiecie zabrakło jednego pytania: „Ile osób spośród państwa uważa, że absolutnie nikt nie będzie gotowy do RODO?” Mimo badań twierdzących inaczej, w odpowiedzi na takie pytanie ja podniósłbym rękę. Dlaczego tak uważam na przykładzie jednego z wymagań stawianych przez RODO / GDPR, Privacy by Design.

Zaznajomieni z tematem RODO / GDPR wiedzą, że jednym z wymogów formalnych wprowadzanych przez tę legislację jest obowiązek stosowania privacy by design i privacy by default. Legislacja nie określa jednak, czym są te terminy. Rzecz jasna, Internet oferuje wiele stron odnoszących się do tych terminów, ale na pytanie „to co mam konkretnie zrobić?” bezpośredniej odpowiedzi raczej brak. Ja potrzebowałem takich odpowiedzi. Jak więc podejść do privacy by design z perspektywy architektury?

W ramach marketingu terminu „cyfrowa transformacja” pierwsze skrzypce grają firmy technologiczne, opowiadając jak to wiele można zrobić takim, czy innym narzędziem. Zupełnie nie o narzędzia to chodzi. Bez wątpienia, w Digital Transformation jest dużo Digital, ale – nawet jeśli potężne – Digital to tylko narzędzie, a nie cel.

Pracuję ostatnio dla firmy, która nie tyle potrzebuje cyfrowej transformacji, co błaga o nią. Firmy, choć mają osobowość prawną, nie mają jednak prawa głosu w podejmowaniu decyzji o jej losach – robią to ludzie pracujący dla takie firmy. Przyglądałem się nieco mechanizmom gaszenia potrzeb firm.

No dobrze, może trochę przesadziłem z tym odkrywaniem. Ale tylko trochę. Prowadziłem niedawno kilka wystąpień o tematyce nawiązującej do zwinności w architekturze. Poza innymi ciekawymi dyskusjami często wracaliśmy także do zagadnień SOA. Kilka myśli cieszyło się szczególnym powodzeniem.

Jest takie branżowa prawda: aplikacje się zmieniają, dane pozostają. Dane – ich modelowanie, sposoby przetwarzania i składowania – mają już najdłuższą historię. Wszak to, co robimy, IT (Information Technology) to praktyka przetwarzania informacji. Tym niemniej, jak pokazuje praktyka, kiedy po raz pierwszy wprowadzimy do jakiegoś systemu określoną strukturę danych, nie tylko pozostaje ona taką samą, ale jeszcze ma tendencje do „infekowania” sobą wszystkiego dookoła. W takich warunkach dopasowanie jest co najmniej trudne – warunki antyzwinności.

Imperatyw dopasowania w sferze rozwoju oprogramowania zmaterializował się w postaci zwinnych metod rozwoju oprogramowania. W sferze architektury IT zwinność sięgać musi znacznie dalej – powinna objawiać się niezależnie od procesów rozwoju oprogramowania. Chodzi wszak o to, żeby nie trzeba było uruchamiać zwinnego projektu, żeby w pośredni sposób uzyskać zwinność – powinna być ona wbudowana w reguły konstrukcji rozwiązań tak, aby istnieć niezależnie od procesów rozwoju oprogramowania.