Защо отвореният код е от значение за DPO

Поучавате другите за прозрачността и отчетността. Вашите инструменти трябва да практикуват това, което проповядвате.

Какво е отворен код? (За ОЗД, които не са разработчици)

Отворен код означава, че целият код - всеки ред - е публичен. Всеки може да го чете, да го проверява, да го променя и да го разпространява. За вас като DPO това означава:

  • Няма черни кутии. Можете да проверите какво точно прави софтуерът с вашите данни.
  • Без обвързване с доставчика. Ако утре изчезнем, кодът ще остане у вас.
  • Няма изненадващи "функции" като телеметрия или събиране на данни, за които не сте дали съгласието си.
  • Одити на Общността. Хиляди очи, които преглеждат кода за проблеми със сигурността.
  • Истинска прозрачност. Същият стандарт, който изисквате от доставчиците, обработващи лични данни.

Защо създадохме FreeDPOTool с отворен код

Защото инструментите за съответствие със затворен код са в основата си лицемерни

Не можете да се доверите на това, което не виждате

Търговските инструменти за ДЛЗД изискват от вас да качите DPIA, DSAR, дневници за нарушения - най-чувствителните ви данни за съответствие. И какво тогава? Нямате представа какво се случва с тях. Криптира ли се? Къде се съхранява? Кой има достъп до тях? Те казват "доверете ни се" - но вие сте професионалист в областта на защитата на личните данни. Вие знаете по-добре.

При отворения код четете кода. Знаете, че данните ви не напускат машината ви. Не се изисква доверие - само проверка.

Заключването на доставчика е реално

Плащайте по 5000 долара на месец в продължение на три години. Това прави 180 000 долара. Какво ще стане, ако удвоят цената? Какво ще стане, ако ги придобият? Какво ще стане, ако бъдат закрити? Вашите документи за съответствие са заложници. Разбира се, те ще ви позволят да експортирате - може би в някакъв патентован формат, който не можете да използвате никъде другаде.

Отвореният код означава, че е ваша собственост. Разклонете го, модифицирайте го, хоствайте го сами. Вашите данни за съответствие остават ваши, във формати, които ВИЕ контролирате.

Скритите разходи са скрити функции

Прочетете дребния шрифт на търговските инструменти. "Анонимна телеметрия на използването" "Обобщени анализи" В превод: те ви следят. Моделите ви на използване, дейностите ви по обработка, времето за реакция при нарушение - все ценни данни. Те ги извличат, анализират, може би дори продават прозрения.

FreeDPOTool няма телеметрия. Нулеви анализи. Нула телефони за дома. Кодът го доказва - можете да одитирате всяка мрежова заявка (спойлер: няма такива).

Сигурността чрез неяснота не работи

Доставчиците крият своя код, като твърдят, че това е с цел "сигурност" Това е обратното. Истинската сигурност идва от открития преглед. Когато хиляди разработчици могат да проверяват кода, уязвимостите се откриват и отстраняват бързо. Затворен код? Уязвимостите остават скрити с години.

FreeDPOTool може да бъде одитиран от всеки. Открили сте проблем със сигурността? Съобщете за него и ние го отстраняваме в рамките на няколко дни. Опитайте се да получите такова време за реакция от доставчик с 6-месечен цикъл на издаване.

Какво означава отворен код на практика

Забравете философията - ето какво означава тя за ежедневната ви работа

Одит на кода, преди да го използвате

Преди да разгърнете даден инструмент, можете да прегледате кода му. Проверете обработката на данни, проверете криптирането, потвърдете липсата на външни връзки. Направете собствена оценка на сигурността. Опитайте се да направите това с търговски софтуер.

Модифицирайте го за вашите нужди

Нуждаете се от персонализирано поле на DPIA за вашата индустрия? Искате да промените работния процес на DSAR? Просто редактирайте кода. Не молете доставчиците за "заявки за функции", които никога не се създават.

Без изненадващи актуализации

Търговските инструменти предлагат актуализации, които нарушават работния ви процес. При отворения код ВИЕ контролирате кога да се актуализира. Тествайте новите версии, преди да ги разгърнете. Ако е необходимо, върнете се назад.

Подкрепа от Общността

Заседнали сте? Публикувайте в GitHub. Други DPO, които използват FreeDPOTool, ще ви помогнат. Няма система за билети, няма да чакате дни за поддръжка. Истински хора, истински отговори.

Винаги свободен

Лицензите с отворен код гарантират, че той ще остане безплатен. Никоя компания не може да купи FreeDPOTool и да започне да начислява такси. Лицензът не позволява това. Истинска свобода.

Отвореният код помага за вашето съответствие

Това не е само философски въпрос - отвореният код улеснява спазването на изискванията

Демонстриране на отчетност (член 5)

GDPR изисква демонстриране на съответствие. Когато одиторите попитат "Откъде знаете, че този инструмент не изпуска данни?", можете да им покажете кода. Докажете го. Комерсиални инструменти? Имате само обещанията на доставчика.

Не са необходими споразумения с обработващите

Търговските инструменти са обработващи - необходими са споразумения за обработка на данни, оценки на въздействието при използването им, договорни клаузи. FreeDPOTool работи локално. Не е необходим обработващ, не е необходимо споразумение за обработване на данни, не е необходимо да се документира рискът от трети страни.

Без международни трансфери

Инструментите за ОЗД в облака често съхраняват данни в сървъри в САЩ. Сега трябва да документирате международни трансфери, да правите оценки на въздействието на трансфера, стандартни договорни клаузи. FreeDPOTool? Всичко остава на вашия компютър. Нула трансфери за документиране.

Одити за сигурност, които контролирате

Искате да докажете, че инструментите ви са сигурни? Със затворен софтуер показвате на одиторите сертификати на доставчици, които не сте проверили. С отворен код екипът ви по сигурността може сам да провери кода. По-добра документация за съответствие.

Често срещани погрешни схващания за отворения код (опровергани)

Нека разясним някои митове

Не е ли отвореният код по-малко сигурен? Всеки може да види уязвимостите!

Това е смисълът. Повече очи = по-бързи поправки. Затвореният код също има уязвимости - вие просто не знаете за тях, докато хакерите не ги открият. Отвореният код означава, че уязвимостите се поправят за дни, а не се крият с години.

Отворен код означава липса на поддръжка, нали?

Грешка. FreeDPOTool има активна подкрепа от общността, проблеми в GitHub и документация. Времето за отговор често е по-добро от търговските билети за поддръжка, които се бавят със седмици.

Ако е с отворен код, всеки може да открадне моите модификации!

Вашите модификации са ваши. Лицензът позволява на ВАС да го модифицирате както искате. Не сте длъжни да споделяте промените, освен ако не разпространявате софтуера.

Свободният отворен код означава по-ниско качество, нали?

FreeDPOTool е създаден от DPO, на които им е омръзнало от скъпите и нискокачествени търговски инструменти. Ние създадохме това, което искахме да използваме. Качеството не изисква цена.

Готови ли сте да използвате инструменти, на които наистина можете да се доверите?

Изтегляне на FreeDPOTool. Прочетете кода. Проверете всичко. След това решете дали му се доверявате. Ето как трябва да работи.

View Source CodeИзтегляне на безплатно разширение

Ако искате, първо проверете кода в GitHub - Без натиск - Без обаждания за продажба

Бъдете информирани за прилагането на поверителността

Уважаваме поверителността ви. Един имейл на месец, без спам, отпишете се по всяко време.