מדוע קוד פתוח חשוב עבור ארגוני אנשים עם מוגבלות

אתה נוזף באחרים על שקיפות ואחריות. הכלים שלך צריכים ליישם את מה שאתה מטיף לו.

מהו קוד פתוח? (לבעלי תפקידים בתחום הגנת הפרטיות שאינם מפתחים)

קוד פתוח פירושו שכל הקוד — כל שורה ושורה — הוא ציבורי. כל אחד יכול לקרוא אותו, לבדוק אותו, לשנות אותו ולהפיץ אותו מחדש. עבורך, כ-DPO, המשמעות היא:

  • אין קופסאות שחורות. אתה יכול לאמת בדיוק מה התוכנה עושה עם הנתונים שלך.
  • אין תלות בספק. גם אם מחר נעלם, הקוד יישאר ברשותכם.
  • אין 'תכונות' מפתיעות כמו טלמטריה או איסוף נתונים שלא הסכמת להם.
  • ביקורות קהילתיות. אלפי עיניים בודקות את הקוד לאיתור בעיות אבטחה.
  • שקיפות אמיתית. אותו סטנדרט שאתה דורש מספקים המעבדים נתונים אישיים.

מדוע בנינו את FreeDPOTool כקוד פתוח

מכיוון שכלי תאימות בקוד סגור הם צבועים ביסודם

אי אפשר לסמוך על מה שאי אפשר לראות

כלי DPO מסחריים מבקשים מכם להעלות DPIAs, DSARs, יומני הפרות — את נתוני הציות הרגישים ביותר שלכם. ואז מה? אין לכם מושג מה קורה להם. האם הם מוצפנים? היכן הם מאוחסנים? מי יכול לגשת אליהם? הם אומרים "תסמכו עלינו" — אבל אתם אנשי מקצוע בתחום הפרטיות. אתם יודעים טוב יותר.

עם קוד פתוח, אתה קורא את הקוד. אתה יודע שהנתונים שלך לעולם לא עוזבים את המחשב שלך. אין צורך באמון — רק באימות.

נעילת ספקים היא דבר אמיתי

שלם 5,000 דולר בחודש במשך שלוש שנים. זה 180,000 דולר. מה יקרה אם הם יכפילו את המחיר? מה אם הם יירכשו? מה אם הם ייסגרו? רשומות הציות שלך יהיו כבנות ערובה. כמובן, הם יאפשרו לך לייצא אותן — אולי בפורמט קנייני שלא תוכל להשתמש בו בשום מקום אחר.

קוד פתוח פירושו שהאתה הבעלים שלו. תוכל לבצע Fork, לשנות אותו, לארח אותו בעצמך. נתוני התאימות שלך יישארו שלך, בפורמטים שאתה שולט בהם.

עלויות נסתרות הן תכונות נסתרות

קרא את האותיות הקטנות בכלי מסחריים. "טלמטריה אנונימית של השימוש". "ניתוח נתונים מצטבר". תרגום: הם עוקבים אחריך. דפוסי השימוש שלך, פעולות העיבוד שלך, זמני התגובה שלך להפרות אבטחה — כל אלה הם נתונים בעלי ערך. הם כורים אותם, מנתחים אותם, ואולי אפילו מוכרים את התובנות.

FreeDPOTool אינו כולל טלמטריה. אינו כולל ניתוח נתונים. אינו כולל טלפון ביתי. הקוד מוכיח זאת — ניתן לבדוק כל בקשת רשת (ספוילר: אין כאלה).

אבטחה באמצעות עמימות לא עובדת

ספקים מסתירים את הקוד שלהם בטענה שזה מטעמי 'אבטחה'. זו גישה מיושנת. אבטחה אמיתית נובעת מבדיקה פתוחה. כאשר אלפי מפתחים יכולים לבדוק את הקוד, נקודות התורפה מתגלות ומתוקנות במהירות. קוד סגור? נקודות התורפה נותרות מוסתרות במשך שנים.

FreeDPOTool ניתן לבדיקה על ידי כל אחד. מצאתם בעיה אבטחה? דווחו עליה, ואנו נתקן אותה תוך מספר ימים. נסו לקבל זמן תגובה כזה מספק עם מחזור שחרור של 6 חודשים.

מה המשמעות המעשית של קוד פתוח?

תשכחו מהפילוסופיה — הנה מה שזה אומר לעבודה היומיומית שלכם

בדקו את הקוד לפני השימוש בו

לפני פריסת כל כלי, ניתן לבדוק את הקוד. בדקו את הטיפול בנתונים, אמתו את ההצפנה, ודאו שאין חיבורים חיצוניים. בצעו הערכת אבטחה משלכם. נסו לעשות זאת עם תוכנה מסחרית.

התאם אותו לצרכים שלך

זקוקים לשדה DPIA מותאם אישית לתעשייה שלכם? רוצים לשנות את זרימת העבודה של DSAR? פשוט ערכו את הקוד. אין צורך לבקש מספקים "בקשות לתכונות" שלעולם לא יפותחו.

אין עדכונים מפתיעים

כלים מסחריים דוחפים עדכונים שמשבשים את זרימת העבודה שלך. עם קוד פתוח, אתה שולט מתי לעדכן. בדוק גרסאות חדשות לפני הפריסה. חזור לגרסה הקודמת במידת הצורך.

תמיכה קהילתית

נתקעתם? פרסמו ב-GitHub. משתמשי DPO אחרים המשתמשים ב-FreeDPOTool יעזרו לכם. ללא מערכת כרטיסים, ללא המתנה של ימים לתמיכה. אנשים אמיתיים, תשובות אמיתיות.

לנצח חופשי

רישיונות קוד פתוח מבטיחים שהוא יישאר חינמי. אף חברה לא יכולה לרכוש את FreeDPOTool ולהתחיל לגבות תשלום. הרישיון מונע זאת. חופש אמיתי.

קוד פתוח מסייע לך לעמוד בדרישות התאימות

זה לא רק עניין פילוסופי — קוד פתוח מקל על עמידה בדרישות תאימות

הפגנת אחריות (סעיף 5)

GDPR מחייב להוכיח עמידה בדרישות. כאשר מבקרים שואלים "איך אתם יודעים שהכלי הזה לא מדליף נתונים?", אתם יכולים להראות להם את הקוד. להוכיח זאת. כלים מסחריים? יש לכם רק הבטחות של הספק.

אין צורך בהסכמי מעבד

כלים מסחריים הם מעבדים — נדרשים הסכמי עיבוד נתונים, הערכות השפעה על השימוש בהם וסעיפים חוזיים. FreeDPOTool פועל באופן מקומי. אין צורך במעבד, אין צורך בהסכם עיבוד נתונים, ואין צורך לתעד סיכונים מצד צד שלישי.

אין העברות בינלאומיות

כלי DPO בענן מאחסנים לעתים קרובות נתונים בשרתים בארה"ב. כעת אתם מתעדים העברות בינלאומיות, מבצעים הערכות השפעה של העברות, סעיפים חוזיים סטנדרטיים. FreeDPOTool? הכל נשאר במחשב שלכם. אפס העברות לתעד.

ביקורות אבטחה שאתה שולט בהן

רוצים להוכיח שהכלים שלכם בטוחים? עם תוכנה סגורה, אתם מציגים למבקרים אישורים של ספקים שלא אימתתם. עם קוד פתוח, צוות האבטחה שלכם יכול לבדוק את הקוד בעצמו. תיעוד תאימות טוב יותר.

תפיסות מוטעות נפוצות לגבי קוד פתוח (הפרכתן)

בואו נבהיר כמה מיתוסים

האם קוד פתוח אינו פחות מאובטח? כולם יכולים לראות את נקודות התורפה!

זה העניין. יותר עיניים = תיקונים מהירים יותר. גם לקוד סגור יש נקודות תורפה — אתה פשוט לא יודע עליהן עד שהאקרים מגלים אותן. קוד פתוח פירושו שנקודות התורפה מתוקנות תוך ימים ספורים, ולא מוסתרות במשך שנים.

קוד פתוח פירושו שאין תמיכה, נכון?

לא נכון. ל-FreeDPOTool יש תמיכה פעילה של הקהילה, בעיות GitHub ותיעוד. זמני התגובה לרוב טובים יותר מאשר כרטיסי תמיכה מסחריים שנשארים ללא מענה במשך שבועות.

אם זה קוד פתוח, כל אחד יכול לגנוב את השינויים שלי!

השינויים שלך הם שלך. הרישיון מאפשר לך לשנות את התוכנה כרצונך. אינך נדרש לשתף את השינויים, אלא אם כן אתה מפיץ את התוכנה מחדש.

קוד פתוח חינמי פירושו איכות נמוכה יותר, נכון?

FreeDPOTool פותחה על ידי DPO-ים שנמאס להם מכלי עבודה מסחריים יקרים ואיכותיים. פיתחנו את מה שרצינו להשתמש בו. איכות לא צריכה להיות יקרה.

מוכנים להשתמש בכלים שאתם באמת יכולים לסמוך עליהם?

הורד את FreeDPOTool. קרא את הקוד. בדוק הכל. ואז החלט אם אתה סומך עליו. כך זה אמור לעבוד.

View Source Codeהורד תוסף חינם

אם תרצו, תוכלו לבדוק את הקוד ב-GitHub • ללא לחץ • ללא שיחות מכירה

הישאר מעודכן בנושא אכיפת פרטיות

אנו מכבדים את פרטיותך. דוא"ל אחד בחודש, ללא דואר זבל, ניתן לבטל את המנוי בכל עת.