What we're about

Con DevRomagna vogliamo creare momenti di aggregazione, condivisione e divulgazione tra gli sviluppatori che lavorano o vivono nel territorio Romagnolo (e dintorni). Ci incontriamo per discutere di piattaforme, tecnologie, linguaggi, framework, best patterns, storie dal fronte, open source... e insomma: tutto quanto giri attorno al mondo dello sviluppo del software, sia esso desktop, mobile, web o multipiattaforma (per non parlare di DevOps, Cloud, networking, eccetera). Stiamo partendo ora, quindi questo è il momento giusto per dimostrare il tuo interesse e dare una mano!
Per proposte di argomenti e organizzazione generale usiamo GitHub. Siete tutti invitati a partecipare alle discussioni, a offrire spunti per incontri e/o proporvi come speaker (nel caso di presentazioni frontali). Se volete essere invitati nell'org GH non avete che da chiederlo (siamo una decina al momento: the more the merrier!).

Upcoming events (1)

CQRS + ES + GDPR = Broadway Sensitive Serialize

Needs a location

CQRS+ES (Command Query Responsibility Segregation + Event Sourcing) è un pattern che permette la segregazione delle operazioni di lettura da quelle di scrittura, attraverso l'emissione e l'ascolto di eventi al fine di gestire lo stato ultimo di un Aggregato. Gli eventi sono per loro natura immutabili; ciò che è successo in passato, non cambia. Come si può sposare questo principio con la GDPR?

Nello specifico l'art. 17, il diritto all'oblio, dice che l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali. Ma se un evento non può essere modificato, né tantomeno cancellato, come possiamo garantire questo diritto?

L'idea dietro a Broadway Sensitive Serializer è quella di rendere compliant un sistema CQRS+ES, nello specifico implementato attraverso la libreria Broadway, con il regolamento generale sulla protezione dei dati (GDPR), in particolare con il diritto all'oblio. Il principio base è di creare fin dall'inizio eventi criptati (interamente o parzialmente) attraverso una chiave specifica per ogni Aggregato. Quando un utente chiederà di essere cancellato, verrà cestinata la chiave, rendendo i dati sensibili contenuti nell'evento non più leggibili, ma gli eventi, e quindi tutto lo storico, saranno disponibili e consistenti.

L'idea alla base di questo progetto non riguarda la sicurezza generale o la fuga di dati. L'idea è piuttosto quella di rendere un sistema CQRS+ES conforme al diritto dell'utente di chiedere in qualsiasi momento di essere dimenticato, mantenendo il sistema basato su eventi, consistente. Può essere quindi usata anche in un contesto diverso dalla legge GDPR, dal momento che in pratica non fa altro che decorare il serializzatore di Broadway, dandogli la capacità di criptare e decriptare il payload degli eventi sulla base di alcune strategie.

Speaker: Matteo Galacci. Lavoro come consulente da 14 anni occupandomi di architettura software e sviluppo back-end. Applico e divulgo, tramite consulenza e formazione, principi sul codice pulito e la manutenibilità del software a lungo termine cercando di sensibilizzare i programmatori su come il codice debba seguire il dominio aziendale piuttosto che framework o approcci vendor lock-in. Domain Driven Design addicted.

Photos (50)

Find us also at