Por qué el código abierto es importante para los RPD

Usted sermonea a los demás sobre transparencia y responsabilidad. Sus herramientas deberían practicar lo que predica.

¿Qué es el código abierto? (Para RPD que no son desarrolladores)

Código abierto significa que todo el código -cada línea- es público. Cualquiera puede leerlo, auditarlo, modificarlo y redistribuirlo. Para ti, como OPD, esto significa:

  • Sin cajas negras. Puede verificar exactamente lo que el software hace con sus datos.
  • Sin dependencia del proveedor. Si desaparecemos mañana, usted seguirá teniendo el código.
  • Sin "funciones" sorpresa como la telemetría o la recopilación de datos sin tu consentimiento.
  • Auditorías comunitarias. Miles de ojos revisando el código en busca de problemas de seguridad.
  • Verdadera transparencia. El mismo nivel que usted exige a los proveedores que procesan datos personales.

Por qué FreeDPOTool es de código abierto

Porque las herramientas de cumplimiento de código cerrado son fundamentalmente hipócritas

No se puede confiar en lo que no se ve

Las herramientas comerciales de RPD le piden que cargue DPIA, DSAR, registros de infracciones, es decir, sus datos de cumplimiento más sensibles. ¿Y después qué? No tienes ni idea de lo que ocurre con ellos. ¿Están cifrados? ¿Dónde se almacenan? ¿Quién puede acceder a ellos? Dicen "confía en nosotros", pero tú eres un profesional de la privacidad. Lo sabes muy bien.

Con el código abierto, usted lee el código. Usted SABE que sus datos nunca salen de su máquina. No se requiere confianza, sólo verificación.

El bloqueo de proveedores es real

Paga 5.000 dólares al mes durante tres años. Son 180.000 dólares. ¿Qué pasa si doblan el precio? ¿Qué pasa si son adquiridos? ¿Y si cierran? Sus registros de cumplimiento son rehenes. Claro que te dejarán exportarlos, quizá en algún formato propietario que no puedas utilizar en ningún otro sitio.

El código abierto significa que te pertenece. Bifurcalo, modifícalo y alójalo tú mismo. Sus datos de cumplimiento siguen siendo suyos, en formatos que USTED controla.

Los costes ocultos son características ocultas

Lee la letra pequeña de las herramientas comerciales. telemetría de uso anónimo" análisis agregados' Traducción: te están rastreando. Tus patrones de uso, tus actividades de procesamiento, tus tiempos de respuesta ante infracciones... todos datos valiosos. Los extraen, los analizan e incluso pueden venderlos.

FreeDPOTool tiene cero telemetría. Cero análisis. Cero teléfono-casa. El código lo demuestra-puedes auditar cada petición de red (spoiler: no hay ninguna).

La seguridad a través de la oscuridad no funciona

Los vendedores ocultan su código alegando que es por "seguridad" Eso es al revés. La verdadera seguridad proviene de la revisión abierta. Cuando miles de desarrolladores pueden auditar el código, las vulnerabilidades se encuentran y corrigen rápidamente. ¿Código cerrado? Las vulnerabilidades permanecen ocultas durante años.

FreeDPOTool es auditable por cualquiera. ¿Ha encontrado un problema de seguridad? Infórmenos, lo arreglamos en cuestión de días. Intente obtener ese tiempo de respuesta de un proveedor con un ciclo de lanzamiento de 6 meses.

Qué significa en la práctica el código abierto

Olvídese de la filosofía: esto es lo que significa para su trabajo diario

Audite el código antes de utilizarlo

Antes de desplegar cualquier herramienta, puedes revisar el código. Compruebe el tratamiento de los datos, verifique el cifrado, confirme que no hay conexiones externas. Haz tu propia evaluación de seguridad. Intenta hacerlo con software comercial.

Modifíquelo según sus necesidades

¿Necesita un campo DPIA personalizado para su sector? ¿Quiere cambiar el flujo de trabajo DSAR? Sólo tiene que editar el código. No hay que rogar a los proveedores por "peticiones de características" que nunca se construyen.

Sin actualizaciones sorpresa

Las herramientas comerciales introducen actualizaciones que interrumpen el flujo de trabajo. Con el código abierto, TÚ controlas cuándo actualizar. Pruebe las nuevas versiones antes de desplegarlas. Deshágalas si es necesario.

Apoyo comunitario

¿Atascado? Publica en GitHub. Otros OPD que usan FreeDPOTool te ayudarán. Sin sistema de tickets, sin días de espera. Personas reales, respuestas reales.

Libres para siempre

Las licencias de código abierto garantizan su gratuidad. Ninguna empresa puede comprar FreeDPOTool y empezar a cobrar. La licencia lo impide. Verdadera libertad.

El código abierto ayuda a cumplir la normativa

No se trata sólo de una cuestión filosófica: el código abierto facilita el cumplimiento de la normativa

Demostrar responsabilidad (Artículo 5)

El GDPR exige demostrar su cumplimiento. Cuando los auditores pregunten "¿Cómo sabe que esta herramienta no filtra datos?", puede mostrarles el código. Demuéstrelo. ¿Herramientas comerciales? Sólo tiene las promesas del proveedor.

No son necesarios los acuerdos de transformación

Las herramientas comerciales son procesadores: se necesitan Acuerdos de Procesamiento de Datos, evaluaciones de impacto para su uso, cláusulas contractuales. FreeDPOTool se ejecuta localmente. Sin procesador, sin necesidad de DPA, sin riesgos de terceros que documentar.

Sin transferencias internacionales

Las herramientas de RPD en la nube suelen almacenar datos en servidores estadounidenses. Ahora hay que documentar las transferencias internacionales, hacer evaluaciones de impacto de las transferencias, cláusulas contractuales estándar. ¿FreeDPOTool? Todo permanece en su ordenador. Cero transferencias que documentar.

Auditorías de seguridad que usted controla

¿Quiere demostrar que sus herramientas son seguras? Con el software cerrado, está mostrando a los auditores certificaciones de proveedores que no ha verificado. Con el código abierto, su equipo de seguridad puede auditar el código por sí mismo. Mejor documentación de cumplimiento.

Conceptos erróneos sobre el código abierto (desmentidos)

Aclaremos algunos mitos

¿No es menos seguro el código abierto? Todo el mundo puede ver las vulnerabilidades

De eso se trata. Más ojos = correcciones más rápidas. El código cerrado también tiene vulnerabilidades, simplemente no las conoces hasta que lo hacen los hackers. El código abierto significa que las vulnerabilidades se parchean en días, no se ocultan durante años.

El código abierto significa que no hay soporte, ¿verdad?

Incorrecto. FreeDPOTool tiene soporte activo de la comunidad, GitHub issues, y documentación. Los tiempos de respuesta son a menudo mejores que los tickets de soporte comerciales que permanecen durante semanas.

Si es de código abierto, ¡cualquiera puede robar mis modificaciones!

Las modificaciones son tuyas. La licencia te permite modificarlo como quieras. No estás obligado a compartir los cambios a menos que redistribuyas el software.

Código abierto gratuito significa menor calidad, ¿no?

FreeDPOTool ha sido creado por DPO cansados de herramientas comerciales caras y de baja calidad. Construimos lo que queríamos usar. La calidad no requiere una etiqueta de precio.

¿Listo para utilizar herramientas en las que realmente pueda confiar?

Descargar FreeDPOTool. Lee el código. Verifíquelo todo. Luego decide si te fías. Así es como debería funcionar.

View Source CodeDescargar extensión gratuita

Audite primero el código en GitHub si lo desea - Sin presiones - Sin llamadas de ventas

Manténgase al día sobre la aplicación de las normas de protección de la intimidad

Respetamos su intimidad. Un correo electrónico al mes, sin spam, darse de baja en cualquier momento.