Miért fontos a nyílt forráskód az adatvédelmi tisztviselők számára

Másokat kioktatsz az átláthatóságról és az elszámoltathatóságról. Az eszközeidnek azt kellene gyakorolniuk, amit prédikálsz.

Mi az a nyílt forráskód? (Az adatvédelmi tisztviselőknek, akik nem fejlesztők)

A nyílt forráskód azt jelenti, hogy a teljes kód - minden sor - nyilvános. Bárki elolvashatja, ellenőrizheti, módosíthatja és továbbterjesztheti. Ön, mint adatvédelmi tisztviselő számára ez azt jelenti:

  • Nincsenek fekete dobozok. Pontosan ellenőrizheti, hogy a szoftver mit csinál az adatokkal.
  • Nincs szállítói kötöttség. Ha holnap eltűnünk, a kód akkor is az Öné marad.
  • Nincsenek olyan meglepő "funkciók", mint a telemetria vagy az adatgyűjtés, amelyekhez nem járult hozzá.
  • Közösségi ellenőrzések. Több ezer szem vizsgálja a kódot biztonsági problémák szempontjából.
  • Igazi átláthatóság. Ugyanaz a szabvány, amelyet Ön is megkövetel a személyes adatokat feldolgozó szállítóktól.

Miért építettük a FreeDPOTool-t nyílt forráskódúvá

Mert a zárt forráskódú megfelelőségi eszközök alapvetően képmutatóak

Nem bízhatsz abban, amit nem látsz

A kereskedelmi adatvédelmi tisztviselői eszközök a DPIA-k, DSAR-ok, jogsértési naplók - a legérzékenyebb megfelelési adatok - feltöltését kérik. És aztán? Fogalma sincs, mi történik velük. Titkosítva vannak? Hol tárolják? Ki férhet hozzá? Azt mondják, hogy "bízz bennünk" - de Ön adatvédelmi szakember. Te jobban tudod.

Nyílt forráskód esetén el kell olvasni a kódot. Tudja, hogy az adatai soha nem hagyják el a gépét. Nincs szükség bizalomra - csak ellenőrzésre.

A vendor lock-in valós

Három éven keresztül fizessen 5000 $/hó. Ez 180 000 dollár. Mi történik, ha megduplázzák az árat? Mi van, ha felvásárolják őket? Mi van, ha bezárnak? A megfelelőségi nyilvántartásaid túszok. Persze, megengedik az exportálást - talán valamilyen védett formátumban, amit sehol máshol nem használhatsz.

A nyílt forráskód azt jelenti, hogy az Ön tulajdona. Forkolhatod, módosíthatod, magadnak adhatsz tárhelyet. Az Ön megfelelőségi adatai az Öné maradnak, az Ön által ellenőrzött formátumokban.

A rejtett költségek rejtett jellemzők

Olvassa el a kereskedelmi eszközök apró betűs részét. "Névtelen használati telemetria 'Összesített analitika.' Fordítás: nyomon követik Önt. A használati szokásait, a feldolgozási tevékenységeit, a jogsértésekre adott válaszidejét - mind értékes adatok. Ezeket bányásszák, elemzik, és talán még el is adják a betekintést.

A FreeDPOToolnak nincs telemetriája. Nulla analitika. Nulla telefon-home. A kód bizonyítja ezt - minden hálózati kérést auditálhat (spoiler: nincs is).

A biztonság a homályon keresztül nem működik

A gyártók elrejtik a kódjukat, azt állítva, hogy ez a "biztonság" érdekében történik Ez fordítva van. A valódi biztonság a nyílt felülvizsgálatból fakad. Ha több ezer fejlesztő ellenőrizheti a kódot, a sebezhetőségeket gyorsan megtalálják és kijavítják. Zárt kód? A sebezhetőségek évekig rejtve maradnak.

A FreeDPOTool bárki által ellenőrizhető. Biztonsági problémát talált? Jelentse, mi napokon belül kijavítjuk. Próbálja meg ezt a válaszidőt egy 6 hónapos kiadási ciklusú szállítótól megkapni.

Mit jelent a nyílt forráskód a gyakorlatban

Felejtsd el a filozófiát - íme, mit jelent ez a mindennapi munkádra nézve

Auditálja a kódot a használata előtt

Bármely eszköz telepítése előtt átnézheti a kódot. Ellenőrizze az adatkezelést, ellenőrizze a titkosítást, erősítse meg, hogy nincsenek külső kapcsolatok. Végezze el saját biztonsági értékelését. Próbálja meg ezt a kereskedelmi szoftverekkel.

Módosítsa az Ön igényeihez

Egyéni DPIA-mezőre van szüksége az Ön iparágához? Szeretné megváltoztatni a DSAR munkafolyamatot? Csak szerkessze a kódot. Nem kell könyörögni a szállítóknak a "funkcióigénylésekért", amelyek soha nem készülnek el.

Nincs meglepetés frissítés

A kereskedelmi eszközök olyan frissítéseket tolnak ki, amelyek megszakítják a munkafolyamatokat. A nyílt forráskódú eszközökkel ÖN határozza meg, hogy mikor frissítsen. Tesztelje az új verziókat a telepítés előtt. Szükség esetén visszaállíthatja.

Közösségi támogatás

Beragadtál? Posztolj a GitHubon. A FreeDPOToolt használó többi adatvédelmi tisztviselő segíteni fog. Nincs jegyrendszer, nem kell napokat várni a támogatásra. Valódi emberek, valódi válaszok.

Örökké szabad

A nyílt forráskódú licencek garantálják, hogy ingyenes marad. Egyetlen cég sem vásárolhatja meg a FreeDPOToolt és kezdhet el díjat felszámítani. A licenc ezt megakadályozza. Igazi szabadság.

A nyílt forráskód segíti a megfelelőséget

Ez nem csak filozófiai kérdés - a nyílt forráskód könnyebbé teszi a megfelelést

Az elszámoltathatóság bizonyítása (5. cikk)

A GDPR megköveteli a megfelelés bizonyítását. Amikor az ellenőrök megkérdezik: "Honnan tudja, hogy ez az eszköz nem szivárogtat ki adatokat?", megmutathatja nekik a kódot. Bizonyítsa be. Kereskedelmi eszközök? Csak a gyártó ígéretei vannak.

Nincs szükség feldolgozói megállapodásokra

A kereskedelmi eszközök adatfeldolgozók - adatfeldolgozási megállapodásokra, hatásvizsgálatokra és szerződéses záradékokra van szükség a használatukhoz. A FreeDPOTool helyben fut. Nincs adatfeldolgozó, nincs szükség DPA-ra, nincs harmadik féllel szembeni dokumentálandó kockázat.

Nincs nemzetközi átutalás

A felhőalapú adatvédelmi tisztviselői eszközök gyakran amerikai szervereken tárolják az adatokat. Most dokumentálja a nemzetközi adattovábbításokat, végezzen adattovábbítási hatásvizsgálatokat, szabványos szerződéses záradékokat. FreeDPOTool? Minden az Ön számítógépén marad. Nincs dokumentálandó adatátvitel.

Biztonsági ellenőrzések, amelyeket Ön irányít

Szeretné bizonyítani, hogy eszközei biztonságosak? A zárt szoftverekkel az ellenőröknek olyan beszállítói tanúsítványokat mutat, amelyeket nem ellenőrzött. Nyílt forráskódú szoftverekkel a biztonsági csapata saját maga ellenőrizheti a kódot. Jobb megfelelőségi dokumentáció.

Közös nyílt forráskódú tévhitek (megcáfolva)

Tisztázzunk néhány mítoszt

A nyílt forráskód nem kevésbé biztonságos? Mindenki láthatja a sebezhetőségeket!

Ez a lényeg. Több szem = gyorsabb javítás. A zárt kódnak is vannak sebezhető pontjai - csak nem tudsz róluk, amíg a hackerek meg nem teszik. A nyílt forráskód azt jelenti, hogy a sebezhetőségeket napok alatt javítják, nem pedig évekig rejtegetik.

A nyílt forráskód azt jelenti, hogy nincs támogatás, igaz?

Tévedés. A FreeDPOTool aktív közösségi támogatással, GitHub problémákkal és dokumentációval rendelkezik. A válaszidők gyakran jobbak, mint a hetekig tartó kereskedelmi támogatási jegyek.

Ha nyílt forráskódú, bárki ellophatja a módosításaimat!

A módosítások a tiéd. A licenc lehetővé teszi, hogy Önök úgy módosítsák, ahogyan csak akarják. A változtatásokat nem kell megosztania, kivéve, ha továbbterjeszti a szoftvert.

Az ingyenes nyílt forráskód alacsonyabb minőséget jelent, igaz?

A FreeDPOToolt olyan adatvédelmi tisztviselők készítették, akiknek elegük volt a drága, rossz minőségű kereskedelmi eszközökből. Azt építettük, amit használni akartunk. A minőséghez nem kell árcédula.

Készen állsz olyan eszközök használatára, amelyekben valóban megbízhatsz?

FreeDPOTool letöltése. Olvassa el a kódot. Ellenőrizzen mindent. Aztán döntse el, hogy megbízik-e benne. Így kell működnie.

View Source CodeIngyenes kiterjesztés letöltése

Auditáld a kódot a GitHubon először, ha akarod - Nincs nyomás - Nincs értékesítési hívás

Maradjon naprakész az adatvédelem érvényesítésével kapcsolatban

Tiszteletben tartjuk a magánéletét. Havonta egy e-mail, nincs spam, bármikor leiratkozhat.