20 avril 2018
source
La GDPR régit la manière dont les organisations travaillent avec les données des citoyens européens à partir du 25 mai 2018. C’est bientôt. Pour une entreprise qui ne respecte pas cette GDPR, l’amende est de 4% du chiffre d’affaire du groupe plafonné (peut-être) à 20 millions d’euros. Et ce sans compter les poursuites pénales et l’information des utilisateurs.
Les données des citoyens, c’est quoi ?
Evidement, ça donne du travail …
Saagie fournit une application de data governance. Cette appli, développée à l’arrache, est basé sur un paquet de CRUD qui manipulent les données en prod. Malheureusement, les problèmes liés à la GDPR ne sont pas adressables dans ce contexte.
niceGg01
Yannis Belloeuf
#Devoxxfr conf sur #gdpr avec une approche domaine driven design qui rapproche le métier des développeurs https://t.co/WBXZKQs3sg
Donc, il ne faut pas écrire du code contraint par la technique, mais plus par le domaine métier.
Et pour ça, il y a plusieurs éléments
Pour obtenir ça, la méthode de design en couche avec des DAO, et de la base de donnée qui apparaît un peu partout est peu appropriée. Mettre le domaine au centre permet en revanche de rester "propre".
Et pour ça, se baser sur les événements peut être utile, parce que la plupart des modes sont d’une façon ou d’une autre événementiels.
Et pour construire le domaine et identifier les événements, la technique de l’event storming est assez utile.
Une fois ces événements identifiés, mettre le domaine au centre revient à mettre en place une architecture hexagonale.
L’event sourcing, c’est le fait de définir les événements comme source unique de vérité. Avec ça, on peut reconstruire l'état des objets.
Ca apporte en plus
En revanche, ça n’est qu’un pattern local, qui apporte évidement des inconvénients (comme par exemple le fait qu’il y aura toujours plus de données).
Les données personnelles ne doivent pas s’y trouver, sinon c’est foutu. Ou alors, on stocke une clé de chiffrage par utilisateur (en dehors de l’event store) et toutes les données de l’utilisateur sont chiffrées dans l’event store.
Les deux sujet sont intéressants, mais quel était le rapport ? En fait, il est dans les questions en fin de conférence, qui ont construit le lien.