Miksi avoimella lähdekoodilla on merkitystä tietosuojavastaaville

Luennoitte muille avoimuudesta ja vastuullisuudesta. Työkalujesi pitäisi harjoittaa sitä, mitä saarnaat.

Mikä on avoin lähdekoodi? (tietosuojavastaaville, jotka eivät ole kehittäjiä)

Avoin lähdekoodi tarkoittaa, että koko koodi - jokainen rivi - on julkinen. Kuka tahansa voi lukea sitä, tarkastaa sitä, muokata sitä ja levittää sitä edelleen. Sinulle tietosuojavastaavana tämä tarkoittaa seuraavaa:

  • Ei mustia laatikoita. Voit tarkistaa tarkalleen, mitä ohjelmisto tekee tiedoillasi.
  • Ei myyjäsidonnaisuutta. Jos me katoamme huomenna, sinulla on silti koodi.
  • Ei yllättäviä "ominaisuuksia", kuten telemetriaa tai tietojen keräämistä, johon et ole antanut suostumustasi.
  • Yhteisön tarkastukset. Tuhannet silmät tarkastavat koodin tietoturvaongelmien varalta.
  • Todellinen avoimuus. Sama standardi, jota vaadit henkilötietoja käsitteleviltä myyjiltä.

Miksi rakensimme FreeDPOToolin avoimen lähdekoodin työkaluksi?

Koska suljetun lähdekoodin vaatimustenmukaisuustyökalut ovat pohjimmiltaan tekopyhiä

Et voi luottaa siihen, mitä et näe

Kaupalliset TVH-työkalut pyytävät sinua lataamaan DPIA:t, DSAR:t, rikkomuslokit - kaikkein arkaluonteisimmat vaatimustenmukaisuustietosi. Mitä sitten? Sinulla ei ole aavistustakaan, mitä niille tapahtuu. Onko se salattu? Missä niitä säilytetään? Kuka pääsee niihin käsiksi? He sanovat "luota meihin" - mutta sinä olet yksityisyydensuojan ammattilainen. Sinä tiedät paremmin.

Avoimen lähdekoodin tapauksessa koodi luetaan. TIEDÄT, että tietosi eivät koskaan poistu koneeltasi. Luottamusta ei tarvita - vain todentaminen.

Myyjien lukittuminen on todellista

Maksa 5 000 dollaria kuukaudessa kolmen vuoden ajan. Se tekee 180 000 dollaria. Mitä tapahtuu, jos hinta kaksinkertaistuu? Entä jos heidät ostetaan? Entä jos ne lopettavat toimintansa? Vaatimustenmukaisuustietosi ovat panttivankeja. Toki he antavat sinun viedä ne - ehkäpä jossain patentoidussa muodossa, jota et voi käyttää missään muualla.

Avoin lähdekoodi tarkoittaa, että omistat sen. Haarauta se, muokkaa sitä, isännöi sitä itse. Vaatimustenmukaisuustietosi pysyvät sinun hallitsemassasi muodossa.

Piilotetut kustannukset ovat piilotettuja ominaisuuksia

Lue kaupallisten työkalujen pienellä painettu teksti. "Anonyymi käyttötelemetria 'Aggregaattianalytiikka' Käännös: sinua seurataan. Käyttötottumuksiasi, käsittelytoimintojasi, rikkomuksiin vastaamisaikojasi - kaikki arvokasta tietoa. He louhivat sitä, analysoivat sitä ja ehkä jopa myyvät tietoa.

FreeDPOToolilla ei ole telemetriaa. Nolla analytiikkaa. Ei lainkaan puhelin-koti. Koodi todistaa sen - voit tarkastaa jokaisen verkkopyynnön (spoileri: niitä ei ole).

Turvallisuus hämäryyden kautta ei toimi

Myyjät piilottavat koodinsa väittäen, että se on "turvallisuussyistä" Se on väärin. Todellinen turvallisuus syntyy avoimesta tarkistuksesta. Kun tuhannet kehittäjät voivat tarkastaa koodin, haavoittuvuudet löydetään ja korjataan nopeasti. Suljettu koodi? Haavoittuvuudet pysyvät piilossa vuosia.

Kuka tahansa voi tarkastaa FreeDPOToolin. Löysitkö tietoturvaongelman? Ilmoita siitä, niin korjaamme sen muutamassa päivässä. Yritäpä saada tällainen vastausaika toimittajalta, jolla on 6 kuukauden julkaisusykli.

Mitä avoin lähdekoodi tarkoittaa käytännössä

Unohda filosofia - tässä on, mitä se tarkoittaa päivittäisessä työssäsi

Tarkasta koodi ennen sen käyttöä

Ennen työkalun käyttöönottoa voit tarkistaa sen koodin. Tarkista tietojen käsittely, tarkista salaus ja varmista, ettei ulkoisia yhteyksiä ole. Tee oma tietoturva-arviointisi. Yritä tehdä se kaupallisten ohjelmistojen kanssa.

Muokkaa sitä tarpeisiisi

Tarvitsetko mukautetun DPIA-kentän toimialallesi? Haluatko muuttaa DSAR-työnkulkua? Muokkaa vain koodia. Et tarvitse kerjätä toimittajilta "ominaisuustoiveita", joita ei koskaan rakenneta.

Ei yllätyspäivityksiä

Kaupalliset työkalut työntävät päivityksiä, jotka rikkovat työnkulun. Avoimen lähdekoodin avulla SINÄ määrittelet, milloin päivityksiä tehdään. Testaa uudet versiot ennen käyttöönottoa. Peruuta tarvittaessa.

Yhteisön tuki

Jumissa? Julkaise GitHubissa. Muut FreeDPOToolia käyttävät tietosuojavastaavat auttavat. Ei lippujärjestelmää, ei päivien odottelua tukeen. Oikeat ihmiset, oikeat vastaukset.

Ikuisesti vapaa

Avoimen lähdekoodin lisenssit takaavat, että se pysyy vapaana. Mikään yritys ei voi ostaa FreeDPOToolia ja alkaa veloittaa siitä. Lisenssi estää sen. Todellinen vapaus.

Avoin lähdekoodi auttaa vaatimustenmukaisuutta

Tämä ei ole vain filosofista - avoin lähdekoodi helpottaa sääntöjen noudattamista

Vastuullisuuden osoittaminen (5 artikla)

GDPR edellyttää vaatimustenmukaisuuden osoittamista. Kun tarkastajat kysyvät: "Mistä tiedät, ettei tämä työkalu vuoda tietoja?", voit näyttää heille koodin. Todista se. Kaupalliset työkalut? Sinulla on vain myyjän lupaukset.

Käsittelijäsopimuksia ei tarvita

Kaupalliset välineet ovat tietojenkäsittelijöitä - tarvitset tietojenkäsittelysopimuksia, vaikutustenarviointeja niiden käyttöä varten ja sopimuslausekkeita. FreeDPOTool toimii paikallisesti. Ei prosessoria, ei tarvita tietosuojasopimusta, ei kolmannen osapuolen riskiä dokumentoitavaksi.

Ei kansainvälisiä siirtoja

Pilvipalvelun DPO-työkalut tallentavat tietoja usein yhdysvaltalaisille palvelimille. Nyt dokumentoit kansainvälisiä siirtoja, teet siirtojen vaikutusten arviointeja ja vakiosopimuslausekkeita. FreeDPOTool? Kaikki pysyy tietokoneellasi. Ei dokumentoitavia siirtoja.

Sinun hallitsemasi turvallisuustarkastukset

Haluatko todistaa, että työkalusi ovat turvallisia? Suljetun ohjelmiston avulla näytät tarkastajille myyjän sertifikaatit, joita et ole tarkistanut. Avoimen lähdekoodin avulla tietoturvaryhmäsi voi tarkastaa koodin itse. Parempi vaatimustenmukaisuusdokumentaatio.

Yleiset avoimen lähdekoodin väärinkäsitykset (Debunked)

Selvitetään joitakin myyttejä

Eikö avoin lähdekoodi ole vähemmän turvallinen? Kaikki näkevät haavoittuvuudet!

Se on asian ydin. Enemmän silmiä = nopeammat korjaukset. Suljetussa koodissa on myös haavoittuvuuksia - et vain tiedä niistä ennen kuin hakkerit tietävät. Avoimen lähdekoodin ansiosta haavoittuvuudet korjataan muutamassa päivässä, eikä niitä piiloteta vuosiksi.

Avoin lähdekoodi tarkoittaa, ettei tukea ole, eikö niin?

Väärin. FreeDPOToolilla on aktiivinen yhteisön tuki, GitHub-ongelmat ja dokumentaatio. Vastausajat ovat usein parempia kuin kaupallisissa tukipalveluissa, jotka odottavat viikkoja.

Jos se on avointa lähdekoodia, kuka tahansa voi varastaa muokkaukseni!

Muutokset ovat sinun. Lisenssi antaa SINUN muokata sitä miten haluat. Sinun ei tarvitse jakaa muutoksia, ellet jaa ohjelmistoa eteenpäin.

Ilmainen avoin lähdekoodi tarkoittaa huonompaa laatua, eikö niin?

FreeDPOToolin ovat kehittäneet tietosuojavastaavat, jotka olivat kyllästyneet kalliisiin ja heikkolaatuisiin kaupallisiin työkaluihin. Rakensimme sen, mitä halusimme käyttää. Laatu ei vaadi hintalappua.

Oletko valmis käyttämään työkaluja, joihin voit todella luottaa?

Lataa FreeDPOTool. Lue koodi. Tarkista kaikki. Päätä sitten, luotatko siihen. Näin sen pitäisi toimia.

View Source CodeLataa ilmainen laajennus

Tarkasta koodi ensin GitHubissa, jos haluat - Ei paineita - Ei myyntipuheluita

Pysy ajan tasalla yksityisyyden suojan valvonnasta

Kunnioitamme yksityisyyttäsi. Yksi sähköpostiviesti kuukaudessa, ei roskapostia, peruuta tilaus milloin tahansa.