[KRÖNIKA] Snart har det gått ett år sedan GDPR, EU-lagen om dataskydd, aktiverades.
Om du var inblandad i arbetet hos din arbetsgivare kring att uppfylla kraven i den lagen kanske du känner att det äntligen har blivit dags att pusta ut. Det har trots allt gått lite tid sedan GDPR-bomben briserade.
Glöm sådana tankar. Allt tyder på att lagstiftningen kring IT och digitalisering bara har tagit sin början, inte minst vad gäller personlig integritet och IT-säkerhet. Det här är inget som bara de initierade tycker. I DN 24/5 -19 kunde man till exempel se rubriken ”Företagen måste sluta spionera i våra privatliv” till en ledare. Avslutningen på den ledaren löd ”det är dags att på allvar börja reglera vad företag får göra och inte ute i cyberrymden”.
Det lär med andra ord komma mer lagstiftning kring IT och den utvecklingen har redan tagit fart. Nästa milstolpe i det här sammanhanget heter SCA (Strong Customer Authentication) som ska träda i kraft 14 september och är en del av PSD2.
SCA är en samling EU-regler som innebär att det krävs dubbel autentisering för alla onlinebetalningar, till exempel med hjälp av lösenord eller fingeravtryck. I många fall innebär det att ett extra lager av autentisering behöver läggas till existerande lösningar. Man kan anta att den extra autentisering med till exempel bankdosa och smartmobil, kallad 3D-Secure, som redan används flitigt uppfyller kraven.
SCA är ett specifikt exempel på en trend som garanterat lär öka i styrka, nämligen lagkrav på att snabbt göra omfattande förändringar av onlinetjänster och applikationer. Det innebär jobbiga projekt för systemutveckling. Det är inte bara hårda deadlines som är jobbiga, utan framför allt att det handlar om komplexa tjänster som måste fungera felfritt och som redan utgör ryggraden i många företags och myndigheters verksamhet.
I fallet med SCA pratas det om väntade miljardförluster för företag som inte lyckas uppfylla kraven. Kort sagt, det måste fungera.
Det här innebär i de flesta fall att utvecklare måste in och rota i programkod som ingen vill röra, eller ens titta på. Precis allt kan gå fel: förseningar, programfel, säkerhetshål, och så vidare. Det kostar mycket pengar och för att strö salt i såren är det svårt att rekrytera de utvecklare som måste göra jobbet.
Om en tjänst har byggts med ett enkelt utvecklingsverktyg av typen low-code blir det enklare och går snabbare att göra sådana här förändringar av onlinetjänster. Och resultatet av en insats blir mindre felbenäget, med färre säkerhetsbrister som följd. Just flexibiliteten är en egenskap som ofta framhävs av användare av low-code-verktyg.
Vad gäller SCA är kanske inte low-code-verktyg till någon nytta för onlinetjänster som byggts med annan, äldre och krångligare, teknik. Men inför framtiden, för nya tjänster och applikationer, finns möjligheten att välja enklare och mer flexibla utvecklingsverktyg och plattformar för drift. Ett sådant val innebär att det blir enklare att uppfylla nästa jobbiga EU-lag.
Det är också värt att undersöka möjligheten att bygga ut existerande tjänster som byggts med äldre teknik, med hjälp av mer moderna och enklare verktyg.
Nästa EU-lag för onlinetjänster väntar runt hörnet, med jobbiga IT-projekt som följd. Det är hög tid att böra använda mer flexibla verktyg för att bygga tjänsterna, säger Per-Johan Wiklund på OutSystems.