Salve! Posso darti maggiori informazioni
o rispondere a qualche domanda?
Come possiamo esserti utili?
Seleziona uno dei nostri esperti
Alberto Bedin
Supporto Commerciale
Sono online
Luisa Soranno
Supporto Commerciale
Sono online

Il problema

Un nostro cliente Finance ci ha chiesto di analizzare 3 richieste del GDPR che riguardano lo sviluppo di software applicativo su IBMi -  AS400

  • Privacy by Design e by Default
  • Diritto all'oblio
  • Accountability

Solo questi tre temi fanno tremare le solide costruzioni applicative di banche, assicurazioni, multinazionali.

Sono delle bombe innescate che richiedono immensi investimenti che poche aziende possono affrontare. 

Mi esprimerò con parole semplici da sviluppatore software e non come un legale, quindi perdonate qualche imprecisione.

  • Privacy by Design e by Default significa che il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che la progettazione software tenga conto per prima cosa della sicurezza dei dati personali. In questo caso possono entrare in gioco varie soluzioni di crittografia o di mascheratura dei dati per la pseudonimizzazione.
  • Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità.
  • Diritto all'oblio significa che se per un qualsiasi motivo un contatto vuole che vengano cancellati i suoi dati dal vostro database voi dovete essere in grado di farlo su tutti i vostri sistemi, email, ecommerce, anagrafiche, ... salvo il caso in cui i dati debbano essere mantenuti per motivi fiscali
  • Accountability ogni azione deve essere tracciata e dimostrabile

per fare questo Il nostro cliente doveva rivedere pesantemente il proprio sistema informativo,

Ai problemi posti dal GDPR si sommano altri non meno gravi:

  • le applicazioni sono immense: milioni di righe di codice
  • sono applicativi complessi RPG di n livelli II, III, IV, ILE o Cobol
  • Ideale suddividerli in service program più piccoli e più comprensibili
  • Han messo le mani generazioni di programmatori in 30+ anni
  • Il team di sviluppo è di oltre 70 sviluppatori RPG e Cobol
  • che usano stili diversi di programmazione
  • alcuni prossimi alla pensione
  • c'è poca documentazione
  • pochi commenti dentro ai programmi
  • i database non sono relazionali (non contengono le relazioni tra i file)
  • non effettuare i dovuti test può comportare costi imprevedibili (dalle statistiche un errore risolto dopo costa 100 volte di più)

Una soluzione apparente

  • lanciarsi in un progetto di migrazione senza conoscere approfonditamente le logiche esistenti che futuro può avere ?

inizialmente abbiamo pensato di introdurre la crittografia dei dati

Crittografare un file su IBMi AS400 è relativamente semplice ed il file è sicuramente protetto da qualsiasi accesso SQL, ODBC, FTP però abbiamo rilevato che :

  • c'è un aumento di occupazione disco del 40% e comporta notevoli investimenti hardware
  • l'applicazione RPG o Cobol che riceve in pasto dei dati crittografati come si comporta?
  • Va in crash e che altro può fare ?

Bisognava intervenire nelle applicazioni decriptare e criptare i dati a seconda dell'utilizzo.

Un impatto applicativo devastante sia come costi, test, tempi ed affidabilità.

Abbiamo abbandonato questa strada immediatamente.

 

La vera soluzione

Non fare nulla significa per il nostro cliente esporsi alle massime sanzioni oltre che al pericolo non meno grave dell'immobilismo.

Nel mondo IBMi As400 non si rimane mai a piedi perché i migliori scelgono sempre i migliori.

Va scelto qualcosa che sia utile per il GDPR ma anche per comprendere meglio il proprio sistema informativo, lavorare meglio e trarre profitto, che è una cosa che le banche sanno fare bene.

Il nostro cliente ha trovato in X-Analysis e nei nostri servizi di consulenza ad alto livello una soluzione a molti dei suoi problemi in quanto con questo tools, dopo una breve formazione iniziale ed ora in totale autonomia ha potuto:

  1. analizzare tutti i propri mastodontici applicativi RPG-Cobol
  2. vedere le relazioni tra i file ricostruite automaticamente da X-A in base a come lavora il codice RPG cobol
  3. individuare regole di business in modo da ridurre la complessità di molti programmi
  4. creare documentazione approfondita
  5. tracciare e documentare ogni modifica applicativa
  6. modernizzare il database
  7. mascherare i dati di test
  8. individuare bug ed anomalie
  9. tracciare il comportamento di un campo
  10. predisporre test approfonditi
  11. ...

 

 

Chiaro che il processo di miglioramento di una mastodontica applicazione non si ottiene dalla sera alla mattina.

Ma attivando  X-Analysis  il nostro cliente ha dimostrato di avere messo  in atto un processo di miglioramento e consolidamento del proprio applicativo.

Quindi si è reso:

  • perfettamente aderente alle richieste del GDPR
  • ha migliorato effettivamente la propria attività di sviluppo software

Ha trasformato quello che era un costoso e tedioso obbligo di legge in un potente mezzo di miglioramento, consolidamento ed innovazione

X-Analysis non consente solamente di analizzare ma dispone di moduli operativi che permettono di automatizzare complessi processi di modernizzazione come:

X-Resixe ridimensionamento automatico dei campi di database ed in uso nei programmi.

X-DB Modernize conversione automatica di DDS in DDL 

X-Datatest test automatici sulle applicazioni sia batch che interattive

che il nostro cliente in questo momento sta provando in trial gratuito senza alcun impegno all'acquisto

Suggeriti

bigblue®EYE

Hai necessità di conservare in forma legale informazioni per la SOX, GDPR, LOG AMMINISTRATORI?

Approfondisci

X-Analysis Suite

Vuoi un automatismo che documenta e traccia le modifiche delle applicazioni RPG, Cobol, Synon?

Approfondisci

X-DBModernize

Vuoi modernizzare il tuo Database DB2 400?

Approfondisci

X-e2e testing framework

Devi fare il testing automatico di applicazioni RPG, Cobol?

Approfondisci

X-Resize

Devi cambiare dimensione ai campi del database?

Approfondisci