Miks avatud lähtekood on andmekaitseametnike jaoks oluline

Te peate teistele loenguid läbipaistvusest ja aruandekohustusest. Teie tööriistad peaksid praktiseerima seda, mida te jutlustate.

Mis on avatud lähtekood? (DPO-dele, kes ei ole arendajad)

Avatud lähtekood tähendab, et kogu kood - iga rida - on avalik. Igaüks võib seda lugeda, auditeerida, muuta ja levitada. Teie kui andmekaitseametniku jaoks tähendab see järgmist:

  • Mustad kastid puuduvad. Saate täpselt kontrollida, mida tarkvara teie andmetega teeb.
  • Müüja lukustatus puudub. Kui me homme kaome, on kood ikkagi teie käes.
  • Ei mingeid üllatavaid "funktsioone", nagu telemeetria või andmete kogumine, millega te ei ole nõusolekut andnud.
  • Ühenduse auditid. Tuhanded silmad, kes vaatavad koodi läbi turvaprobleemide suhtes.
  • Tõeline läbipaistvus. Sama standard, mida te nõuate isikuandmeid töötlevatelt müüjatelt.

Miks me ehitasime FreeDPOTool'i avatud lähtekoodina

Kuna suletud lähtekoodiga vastavustarkvarad on põhimõtteliselt silmakirjalikud

Sa ei saa usaldada seda, mida sa ei näe

Kaubanduslikud andmekaitseametniku tööriistad paluvad teil üles laadida DPIAd, DSARid, rikkumisprotokollid - teie kõige tundlikumad nõuetele vastavuse andmed. Mida siis? Teil pole aimugi, mis nendega juhtub. Kas need on krüpteeritud? Kus neid säilitatakse? Kes pääseb sellele ligi? Nad ütlevad "usaldage meid" - aga teie olete eraelu puutumatuse spetsialist. Te teate paremini.

Avatud lähtekoodi puhul loed sa koodi. Te teate, et teie andmed ei lahku kunagi teie masinast. Usaldust ei ole vaja - ainult kontrollimist.

Vendor Lock-In on reaalne

Maksa 5000 dollarit kuus kolme aasta jooksul. See teeb 180 000 dollarit. Mis juhtub, kui nad hinda kahekordistavad? Mis siis, kui nad omandatakse? Mis siis, kui nad lõpetavad tegevuse? Teie nõuetele vastavuse andmed on pantvangis. Muidugi, nad lubavad teil eksportida - võib-olla mõnes patenteeritud formaadis, mida te ei saa kusagil mujal kasutada.

Avatud lähtekood tähendab, et see on sinu oma. Te võite seda hargneda, muuta ja majutada ise. Teie nõuetele vastavuse andmed jäävad teie kätte, teie kontrolli all olevates vormingutes.

Varjatud kulud on varjatud omadused

Lugege kaubanduslikel tööriistadel olevat peenetähendust. "Anonüümne kasutustelemetria "Koondanalüüsid Tõlge: nad jälgivad teid. Teie kasutusmustrid, teie töötlemistegevused, teie rikkumisele reageerimise aeg - kõik väärtuslikud andmed. Nad kaevandavad neid, analüüsivad neid, võib-olla isegi müüvad teadmisi.

FreeDPOToolil ei ole telemeetriat. Null analüütika. Null telefon-kodu. Kood tõestab seda - saate auditeerida iga võrgupäringut (spoiler: neid ei ole).

Turvalisus läbi hämaruse ei toimi

Müüjad varjavad oma koodi, väites, et see on "turvalisuse" huvides See on tagurpidi. Tõeline turvalisus tuleneb avalikust ülevaatusest. Kui tuhanded arendajad saavad koodi kontrollida, leitakse ja parandatakse haavatavused kiiresti. Suletud kood? Haavatavused on aastaid peidus.

FreeDPOTool on auditeeritav igaühe poolt. Leidsite turvaprobleemi? Teatage sellest, me parandame selle mõne päeva jooksul. Proovige saada selline reageerimisaeg müüjalt, kelle väljalaskeperiood on 6 kuud.

Mida avatud lähtekood praktiliselt tähendab

Unustage filosoofia - siin on, mida see tähendab teie igapäevatöö jaoks

Enne koodi kasutamist auditeerige seda

Enne mis tahes tööriista kasutuselevõttu saate koodi üle vaadata. Kontrollige andmete käitlemist, kontrollige krüpteerimist, kinnitage, et väliseid ühendusi ei ole. Tehke oma turvalisuse hindamine. Proovige seda teha kaubandusliku tarkvaraga.

Muuda seda oma vajaduste järgi

Kas vajate oma tööstusharu jaoks kohandatud DPIA-välja? Soovite muuta DSARi töövoogu? Lihtsalt redigeerige koodi. Ei ole vaja kerjata müüjatelt "funktsioonitaotlusi", mida kunagi ei ehitata.

Üllatusi ei tehta

Kaubanduslikud tööriistad toovad uuendusi, mis rikuvad teie töökorraldust. Avatud lähtekoodiga saate teie kontrollida, millal uuendusi teha. Testige uusi versioone enne kasutuselevõttu. Vajaduse korral võtke tagasi.

Ühenduse toetus

Kinni jäänud? Postitage GitHubi. Teised andmekaitseametnikud, kes kasutavad FreeDPOTooli, aitavad. Ei ole piletisüsteemi, ei oota päevade kaupa tuge. Tõelised inimesed, tõelised vastused.

Igavesti vaba

Avatud lähtekoodiga litsentsid tagavad, et see jääb vabaks. Ükski ettevõte ei saa FreeDPOTool'i osta ja hakata tasu võtma. Litsents takistab seda. Tõeline vabadus.

Avatud lähtekood aitab teie nõuetele vastavust

See ei ole ainult filosoofiline - avatud lähtekood muudab vastavuse lihtsamaks

Vastutuse näitamine (artikkel 5)

GDPR nõuab vastavuse tõendamist. Kui audiitorid küsivad: "Kuidas te teate, et see tööriist ei leki andmeid?", saate neile näidata koodi. Tõestage seda. Kaubanduslikud tööriistad? Teil on lihtsalt müüja lubadused.

Töötleja lepingud ei ole vajalikud

Kaubanduslikud vahendid on töötlejad - teil on vaja andmetöötluslepinguid, nende kasutamise mõjuhinnanguid, lepingutingimusi. FreeDPOTool töötab lokaalselt. Ei ole vaja töötlejat, ei ole vaja DPA-d, ei ole vaja dokumenteerida kolmanda osapoolega seotud riske.

Rahvusvahelised ülekanded puuduvad

Pilvandmetöötlusvahendid salvestavad andmeid sageli USA serverites. Nüüd dokumenteerite rahvusvahelisi ülekandeid, teete ülekande mõju hindamisi, standardseid lepinguklausleid. FreeDPOTool? Kõik jääb teie arvutisse. Null ülekandeid, mida dokumenteerida.

Teie kontrolli all olevad turvaauditid

Kas soovite tõestada, et teie tööriistad on turvalised? Suletud tarkvaraga näitate audiitoritele müüja sertifikaate, mida te ei ole kontrollinud. Avatud lähtekoodiga saab teie turvameeskond koodi ise auditeerida. Parem vastavusdokumentatsioon.

Üldised avatud lähtekoodiga väärarusaamad (debunked)

Puhastame mõned müüdid

Kas avatud lähtekood ei ole vähem turvaline? Igaüks võib näha haavatavusi!

See ongi asja mõte. Rohkem silmi = kiiremad parandused. Ka suletud koodis on haavatavusi - te lihtsalt ei tea neist enne, kui häkkerid seda teevad. Avatud lähtekood tähendab, et haavatavused parandatakse päevade jooksul, mitte ei peeta neid aastaid.

Avatud lähtekood tähendab, et toetust ei ole, eks?

Vale. FreeDPOToolil on aktiivne kogukonna tugi, GitHubi probleemid ja dokumentatsioon. Vastamisajad on sageli paremad kui kaubandusliku toe piletid, mis istuvad nädalaid.

Kui see on avatud lähtekoodiga, võib igaüks minu muudatusi varastada!

Teie muudatused on teie omad. Litsents lubab SINUL seda muuta nii, nagu sa tahad. Te ei ole kohustatud muudatusi jagama, välja arvatud juhul, kui te levitate tarkvara edasi.

Tasuta avatud lähtekood tähendab madalamat kvaliteeti, eks?

FreeDPOTool on loodud DPOde poolt, kes olid väsinud kallitest ja madala kvaliteediga kommertstööriistadest. Me ehitasime seda, mida tahtsime kasutada. Kvaliteet ei nõua hinnasildi.

Kas olete valmis kasutama tööriistu, mida saate tegelikult usaldada?

Lae alla FreeDPOTool. Lugege koodi. Kontrollige kõike. Seejärel otsustage, kas usaldate seda. Nii peaks see töötama.

View Source CodeLae alla tasuta laiendus

Kui soovite, saate koodi kõigepealt GitHubis auditeerida - Ei mingit survet - Ei müügikõnesid

Privaatsuse jõustamise kohta ajakohastatud teave

Me austame teie privaatsust. Üks e-kiri kuus, ei ole rämpsposti, loobuda tellimusest igal ajal.