Faglig Fredag om Application Builder Cloud Service, Kotlin og GDPR

Faglig fredag 25/08/2017

Dagen bød på tre oplæg. Først demonstrerede Oracle ekspert Sten Vesterli Oracle Visual Builder Cloud Service. Dette oplæg blev efterfulgt af at Anders Kalhauge, underviser på Copenhagen Business Academy, gav en introduktion til programmeringssproget Kotlin.

Afslutningsvis forklarede Christian Steen Laursen fra advokatfirmaet Svejgaard Galst om persondataforordningen som træder i kraft i maj 2018.

Oracle Visual Builder Cloud Service

Sten Vesterli startede sin præsentation med at proklamere, at han ville bygge en webapplikation med Oracle Visual Builder Cloud Service på 5 minutter.
Han opfordrede tilhørerne til at hente Oracle MAX (mobile application accelerator) som mobil app. Han startede et stopur og gik i gang med demonstrationen.
Sten havde hurtigt navngivet app’en og viste derefter hvordan de fleste indstillinger konfigureres ved at klikke i checkboxes. Han viste også hvordan sider oprettes i page designeren ved eksempelvis at navngive en række felter. Felterne flyttes nemt rundt i menuen, og man kan vælge deres typer i en menu af ikoner.

På falderebet demonstrerede Sten Vesterli, at app’en kunne køres som hhv. demo og i produktion, samt at det er enkelt at stage og sætte i produktion.
Alt i alt brugte han 4 minutter og 50 sekunder.

Med demonstrationen ville Sten Vesterli illustrere, at der er tale om et værktøj der godt til at lave små applikationer som normalt bliver lavet i et regneark og deslige. Der er god grund til at gøre småapplikationer webbaserede frem for at de ligger lokalt hos medarbejdere, hvor de kan gå tabt eller blive umulige at holde synkroniserede.
Med andre ord er formålet, at gøre IT afdelinger hurtigere til at strikke de små applikationer sammen som organisationens andre afdelinger måtte efterspørge.

Det er muligt at lave en ny version af app’en mens en tidligere version er live. Det er nemt at videreudvikle på versionerne og der vil aldrig kunne eksistere to versioner som er live samtidigt. Foruden videreudvikling af de apps man selv laver, kan man også bruge værktøjet til at udvikle ovenpå Oracles præbyggede applikationer, hvilket Oracle især markedsfører produktet på.

Snakken faldt derefter på hvad der vil ske med relationerne i databasen, når man udvikler nye versioner og ændrer i datastrukturen. Sten forklarede, at den første version kører videre med den oprindelige datastruktur. Den nye version lægges op kører den med sin nye datastruktur.
I forlængelse af den diskussion demonstrerede Sten, hvad der sker med data, hvis man ruller en version tilbage. Det viste sig, at værdien af data der står i felter der ikke eksisterede i tidligere versioner rulles tilbage sammen med feltet.

Til sidst gav Sten de tilhørere der havde hentet Oracle MAX adgang til at tilgå mobil versionen af den app han netop havde lavet. Samtidig viste han et testbyg af den på sin computer.

Denne mobil app kan dog kun launches gennem Oracle MAX, og det er altså ikke muligt at tilgå den udenom fra telefonen. Desuden er det Oracle der ejer appen og dataen, så det er altså ikke tale om et værktøj der skal bruges til at bygge generelle apps.Til gengæld behøver man kun installere application runneren én gang på sin smartphone. Man kan derefter rulle lige så mange applikationer ud som man har lyst til og det man får ud ligner native apps. Vil man gerne tilgå en eksisterende database, skal det kunne foregå via REST-kald.

Afslutningsvis nævnte Sten at prisen for Oracle Visual Builder Cloud Service er 100$ pr. måned pr. udvikler (minimum er dog 5 udviklere).

Kotlin

Anders Kalhauge var kommet for at tale om det nye programmeringssprog Kotlin.

Kotlin er udviklet af JetBrains. Projektet startede på deres kontor i Sankt Petersborg. Sproget er navngivet efter den russiske ø Kotlin, som ligger tæt ved netop Sankt Petersborg.

Formålet med at udvikle sproget var, at man hos JetBrains savnede et sprog, hvor man ikke blev nødt til at have mere kode med end absolut nødvendigt. De kiggede på Scala som mulighed, men mente at der var behov for at få trukket Scala ned fra en akademisk piedestal og ned på jorden igen. Resultatet blev til Kotlin.

Målet var, at Kotlin skulle understøtte en pragmatisk tilgang til programmering. I hht. det mål blev de store fokuspunkter for Kotlin interoperabilitet, let læselig kode og robusthed.

Syntaksmæssigt minder Kotlin om Java og C# men har selvfølgelig forskelle. Eksempelvis har man i Kotlin ikke array som type, der findes ikke primitive typer, og heller ikke checked exceptions som vi er vant til fra Java. Til gengæld løser Kotlin bl.a null reference problemet ved at skelne mellem referencer der kan indeholde null og dem der ikke kan.

kotlinNull

Det er enkelt, at integrere Kotlin-kode med andre platforme. Eksempelvis kan Kotlin-koden kompileres til JVM, JavaScript og LLVM, og det er muligt at benytte alle eksisterende Java-biblioteker. Man kan altså godt skrive en linje Kotlin-kode og bruge det i et Java-program.

Kotlin understøtter desuden forskellige kodereligioner, så uanset om man er til procedural programming, OOP, functional programming eller domænespecifikke sprog kan Kotlin bruges.

GDPR (Persondataforordningen)

Dagens sidste oplægsholder Christian Steen Laursen fortalte om hvad GDPR (den nye persondataforordning) går ud på.

Som det første tog Christian fat på det store spørgsmål:
“Hvorfor skal GDPR implementeres?”
Det korte svar er: Det skal man, for det er der en lov der siger, og den træder i kraft 28. Maj 2018.

Selvfølgelig ligger der mere til grund for at loven er blevet vedtaget. Her er det mest essentielle, at ingen af os har lyst til at leve i et Big Brother samfund hvor vi ikke selv har kontrol over hvem der ved hvad – og hvor meget – om os.

Organisationer der ikke opfylder lovkravene vil risikere enorme bøder. Det vil gå ud over deres omdømme og i sidste ende vil det betyde, at de kan blive fravalgt f.eks. i udbudsrunder pga. manglende tillid. Desuden vil det kræve ressourcer at reparere et databrud og at håndtere al den negative omtale der vil følge med i kølvandet.

Med andre ord er der ingen vej udenom at tage stilling til GDPR. I den forbindelse bliver jurister og IT-folk nødt til at arbejde tæt sammen om at kunne hjælpe kunder med at blive compliant i fht. reglerne for persondata.

For juristernes vedkommende kommer der til at være arbejde i at fortolke forordningen. Der er mange gråzoner i forordningen, men endnu ikke retspraksis til at belyse den.

Der skal laves en databehandleraftale, når én virksomhed håndterer andre virksomheders data. Der vil hurtigt blive dannet en kæde, hvor ingen vil have ansvar for andres måde at håndtere data på.

Det får store konsekvenser for virksomheder (og værdien af dem) hvis ikke de overholder forordningen.

På IT-branchens banehalvdel drejer det sig især om, at der er et praktisk arbejde med at få organisationernes IT-systemer til at leve op til de gældende regler. Derfor er det vigtigt at vide hvad der skal kigges efter. Som et eksempel nævner Christian Steen Laursen at data ikke må forlade EU. Alarmklokkerne skal altså ringe hvis en udvikler opdager at det sker.

For virksomhederne er der hårde krav om, at de skal kunne dokumentere compliance efter 28. maj 2018. Dvs. at de skal kunne dokumentere, hvad de har liggende af oplysninger, hvad foretager sig med dem, hvor længe har de dem liggende osv.

Desuden skal de have styr på at de har hjemmel for behandling. De skal have procedurer for information notices og databrud. De skal have klare rapporteringslinjer samt have udført dataminimeringsanalyser og indført dataminimeringskultur.

Virksomhederne skal også kunne påvise skriftlig aftale med eksterne virksomheder der håndterer personlig data der kommer fra dem.

Kunder har krav på at få dokumentation for den data en virksomhed måtte have om dem, og svarer virksomheden ikke rettidigt vil Persondatatilsynet kunne gå ind i sagen.

Men hvem bliver berørt? Spurgte Christian retorisk. Det gør stort set alle!

Offentlige myndigheder, privatskoler, sportsklubber, privathospitaler og i det hele taget alle virksomheder, som registrerer oplysninger om kunder eller deres egne medarbejdere.

Som det sidste pointerede Christian, at det ikke er nok at have systemerne til at overholde forordningen. Det skal i praksis også overholdes. Uanset hvor perfekt en organisations IT-systemet lever op til reglerne, er de aldrig mere fejlfri end at en skæv kultur vedr. persondata i en organisation, kan få korthuset til at vælte.