Laboratoire du Club Urba-EA : présentation du démonstrateur de la plateforme de conformité à la GDPR

Le Jeudi 7 juin 2018, le démonstrateur de la plateforme de conformité à la GDPR  a été présenté aux membres du Groupe de Travail sur l’ « accélérateur GDPR » proposé par le Laboratoire du Club Urba-EA.

C’est l’aboutissement d’un processus rigoureux qui a mis en oeuvre :

  • l’application du framework ©Trame Business (inventé par René Mandel), pour analyser et structurer les chaînes de valeur de la GDPR (alias RGDP), comme illustré par le polygone ci-joint. Sont ainsi identifiés les cycles concernés par la réglementation, ce qui a permis de leur dédier des zones fonctionnelles génériques, qui sont des zones d’intégration au patrimoine SI.
  • les principes de l’©Architecture Flexible, pour définir la composition générique du SI de la plateforme de conformité, et son intégration non intrusive au sein du patrimoine SI de toute entreprise. Une organisation en « 4 façades » garantit l’adaptabilité et la pérennité de l’architecture globale proposée et implémentée dans le cadre de l’accélérateur.
  • un travail fonctionnel sur les objets métier, et une recherche de généricité fonctionnelle. Le modèle d’objet GDPR est prévu pour étendre progressivement le système aux différents cas de demande de droits prévus par la loi : droit d’accès, oubli, correction, consentement, portabilité, ….
  • le choix d’une réalisation agile « API first » à base de microservices.
    Le démonstrateur reprend l’architecture générique et, sur un cas simplifié, implémente les APIs.
    Le schéma ci-joint montre l’architecture qui, grâce à Swagger, peut être instanciée dans divers contextes techniques.
    Le démonstrateur est accessible en SAAS et permet le test de réalisation des API en avance de phase.

La flexibilité de la solution ainsi proposée n’est pas due au hasard,
 elle découle de la logique portée par la démarche, qui permet de dégager rapidement une cible, déduite des chaînes de valeur,et de la mettre en oeuvre progressivement grâce aux composants standards (en particulier les ©Puits d’événements) de l’Architecture Flexible.

Cette démonstration, valide ces concepts et la performance des choix techniques. Elle illustre aussi la nouvelle orientation prise par le Club Urba-EA.

Le Laboratoire propose ainsi :

  • non seulement un modèle concret d’architecture adapté au vaste sujet de la GDPR, modèle instanciable progressivement, et exemplaire pour le « Privacy by Design ».
  • mais aussi un outil de validation du modèle, qui permet la vérification du respect des normes d’API d’interfonctionnement avec la plateforme de conformité.

Ce type de norme et de service peut être utile dans de nombreux cas où les entreprises sont confrontées à des enjeux ou contraintes similaires, et gagneraient à les aborder au travers de projets, communs et exemplaires, de ce type.