Proč je open source důležitý pro DPO
Poučujete ostatní o transparentnosti a odpovědnosti. Vaše nástroje by měly praktikovat to, co kážete.
Co je to open source? (Pro DPO, kteří nejsou vývojáři)
Otevřený zdrojový kód znamená, že celý kód - každý řádek - je veřejný. Každý si ho může přečíst, zkontrolovat, upravit a dále šířit. Pro vás, jako DPO, to znamená:
- Žádné černé skříňky. Můžete si přesně ověřit, co software s vašimi daty dělá.
- Žádné uzamčení dodavatele. Pokud zítra zmizíme, kód máte stále k dispozici.
- Žádné překvapivé "funkce", jako je telemetrie nebo sběr dat, se kterými jste nesouhlasili.
- Audity Společenství. Tisíce očí, které kontrolují kód kvůli bezpečnostním problémům.
- Skutečná transparentnost. Stejný standard, jaký požadujete od prodejců zpracovávajících osobní údaje.
Proč jsme vytvořili FreeDPOTool jako open source
Protože nástroje pro zajištění shody s uzavřenými zdroji jsou v zásadě pokrytecké
Nemůžete věřit tomu, co nevidíte
Komerční nástroje DPO vás žádají, abyste nahráli DPIA, DSAR, protokoly o porušení - vaše nejcitlivější údaje o dodržování předpisů. A co pak? Nemáte tušení, co se s nimi stane. Jsou zašifrována? Kde jsou uložena? Kdo k nim má přístup? Říkají "důvěřujte nám" - ale vy jste profesionál v oblasti ochrany osobních údajů. Vy to víte lépe.
U open source si kód přečtete. Víte, že vaše data nikdy neopustí váš počítač. Nevyžaduje se žádná důvěra - pouze ověření.
Uzamčení prodejce je skutečné
Platit 5000 dolarů měsíčně po dobu tří let. To je 180 000 dolarů. Co se stane, když cenu zdvojnásobí? Co když je někdo koupí? Co když ukončí činnost? Vaše záznamy o dodržování předpisů jsou rukojmím. Jistě, umožní vám export - možná v nějakém proprietárním formátu, který nemůžete nikde jinde použít.
Otevřený zdrojový kód znamená, že jej vlastníte. Můžete ho rozvětvit, upravit, hostovat. Vaše data o shodě zůstanou vaše, ve formátech, které máte pod kontrolou.
Skryté náklady jsou skryté funkce
Přečtěte si drobné písmo na komerčních nástrojích. "Anonymní telemetrie používání "Souhrnná analýza Překlad: sledují vás. Vaše vzorce používání, vaše činnosti zpracování, doba odezvy na narušení - to vše jsou cenné údaje. Vytěžují je, analyzují a možná dokonce prodávají své poznatky.
FreeDPOTool nemá žádnou telemetrii. Nulová analytika. Žádný telefon domů. Kód to dokazuje - můžete auditovat každý síťový požadavek (spoiler: žádné nejsou).
Zabezpečení skrze nejasnost nefunguje
Prodejci skrývají svůj kód a tvrdí, že je to kvůli "bezpečnosti" To je obráceně. Skutečná bezpečnost vychází z otevřené kontroly. Když mohou kód kontrolovat tisíce vývojářů, zranitelnosti se rychle najdou a opraví. Uzavřený kód? Zranitelnosti zůstávají roky skryté.
Nástroj FreeDPOTool může kontrolovat kdokoli. Našli jste bezpečnostní problém? Nahlaste ho, opravíme ho během několika dní. Zkuste takovou dobu odezvy získat od dodavatele s šestiměsíčním cyklem vydávání verzí.
Co znamená open source v praxi
Zapomeňte na filozofii - tady je, co to znamená pro vaši každodenní práci
Kontrola kódu před jeho použitím
Před nasazením jakéhokoli nástroje můžete zkontrolovat jeho kód. Zkontrolujte manipulaci s daty, ověřte šifrování, zkontrolujte, zda nedochází k externím připojením. Proveďte vlastní posouzení zabezpečení. Zkuste to udělat s komerčním softwarem.
Upravte si ji podle svých potřeb
Potřebujete vlastní pole DPIA pro své odvětví? Chcete změnit pracovní postup DSAR? Stačí upravit kód. Žádné prošení dodavatelů o "požadavky na funkce", které nikdy nebudou vytvořeny.
Žádné překvapivé aktualizace
Komerční nástroje prosazují aktualizace, které narušují váš pracovní postup. S otevřeným zdrojovým kódem máte kontrolu nad tím, kdy se má aktualizovat. Před nasazením nové verze otestujte. V případě potřeby je můžete vrátit zpět.
Podpora Společenství
Zasekli jste se? Napište na GitHub. Ostatní DPO, kteří používají FreeDPOTool, vám pomohou. Žádný systém ticketů, žádné dny čekání na podporu. Skuteční lidé, skutečné odpovědi.
Navždy zdarma
Licence open source zaručují, že zůstane zdarma. Žádná společnost nemůže FreeDPOTool koupit a začít si účtovat poplatky. Licence tomu brání. Skutečná svoboda.
Open Source pomáhá při dodržování předpisů
Nejde jen o filozofické důvody - otevřený zdrojový kód usnadňuje dodržování předpisů
Prokázání odpovědnosti (článek 5)
GDPR vyžaduje prokázání souladu. Když se auditoři zeptají: "Jak víte, že tento nástroj neumožňuje únik dat?", můžete jim ukázat kód. Prokažte to. Komerční nástroje? Stačí vám sliby dodavatele.
Smlouvy se zpracovateli nejsou potřeba
Komerční nástroje jsou zpracovatelé - potřebujete smlouvy o zpracování údajů, posouzení dopadů jejich používání a smluvní doložky. FreeDPOTool běží lokálně. Žádný zpracovatel, žádná smlouva o zpracování dat, žádné riziko třetí strany, které je třeba dokumentovat.
Žádné mezinárodní převody
Cloudové nástroje DPO často ukládají data na serverech v USA. Nyní dokumentujete mezinárodní přenosy, provádíte posouzení dopadu přenosu, standardní smluvní doložky. FreeDPOTool? Vše zůstává ve vašem počítači. Nulový počet přenosů, které je třeba dokumentovat.
Bezpečnostní audity, které máte pod kontrolou
Chcete prokázat, že jsou vaše nástroje bezpečné? S uzavřeným softwarem ukazujete auditorům certifikace dodavatelů, které jste neověřili. U otevřeného softwaru může váš bezpečnostní tým provést audit kódu sám. Lepší dokumentace shody.
Nejčastější mylné představy o open source (vyvrácené)
Vyjasněme si některé mýty
Není open source méně bezpečný? Každý může vidět zranitelnosti!
O to jde. Více očí = rychlejší opravy. Uzavřený kód má také zranitelnosti - jen o nich nevíte, dokud je nezjistí hackeři. Otevřený kód znamená, že zranitelnosti jsou opraveny během několika dní, nikoliv skryty po celé roky.
Open source znamená žádnou podporu, že?
Špatně. FreeDPOTool má aktivní komunitní podporu, problémy na GitHubu a dokumentaci. Doba odezvy je často lepší než u komerčních ticketů podpory, které leží týdny.
Pokud je to open source, může moje úpravy ukrást kdokoli!
Vaše úpravy jsou vaše. Licence vám umožňuje upravovat ji, jak chcete. Nejste povinni změny sdílet, pokud software dále nešíříte.
Svobodný otevřený zdrojový kód znamená nižší kvalitu, že?
FreeDPOTool je vytvořen pracovníky DPO, kteří byli unaveni drahými a nekvalitními komerčními nástroji. Vytvořili jsme to, co jsme chtěli používat. Kvalita nevyžaduje cenovku.
Jste připraveni používat nástroje, kterým můžete skutečně důvěřovat?
Stáhnout FreeDPOTool. Přečtěte si kód. Vše ověřte. Pak se rozhodněte, zda mu věříte. Tak by to mělo fungovat.
View Source CodeStáhnout bezplatné rozšířeníPokud chcete, nejprve si kód zkontrolujte na GitHubu - Žádný nátlak - Žádné prodejní hovory