Mengapa Open Source Penting bagi OPD

Anda menguliahi orang lain tentang transparansi dan akuntabilitas. Alat-alat Anda harus mempraktikkan apa yang Anda ajarkan.

Apa yang dimaksud dengan Open Source? (Untuk Organisasi Perangkat Daerah yang Bukan Pengembang)

Sumber terbuka berarti seluruh kode - setiap baris - bersifat publik. Siapa pun dapat membacanya, mengauditnya, memodifikasinya, dan mendistribusikannya kembali. Bagi Anda sebagai DPO, ini berarti:

  • Tidak ada kotak hitam. Anda bisa memverifikasi dengan tepat apa yang dilakukan perangkat lunak dengan data Anda.
  • Tidak ada penguncian vendor. Jika kami menghilang besok, Anda masih memiliki kodenya.
  • Tidak ada 'fitur' mengejutkan seperti telemetri atau pengumpulan data yang tidak Anda setujui.
  • Audit komunitas. Ribuan mata yang meninjau kode untuk masalah keamanan.
  • Transparansi yang sesungguhnya. Standar yang sama yang Anda minta dari vendor yang memproses data pribadi.

Mengapa Kami Membangun FreeDPOTool sebagai Open Source

Karena alat kepatuhan sumber tertutup pada dasarnya munafik

Anda Tidak Bisa Mempercayai Apa yang Tidak Bisa Anda Lihat

Alat bantu DPO komersial meminta Anda untuk mengunggah DPIA, DSAR, catatan pelanggaran-data kepatuhan Anda yang paling sensitif. Lalu apa? Anda tidak tahu apa yang terjadi pada data tersebut. Apakah dienkripsi? Di mana data itu disimpan? Siapa yang bisa mengaksesnya? Mereka bilang 'percayalah pada kami' - tapi kau adalah seorang profesional di bidang privasi. Anda tahu lebih baik.

Dengan open source, Anda membaca kodenya. Anda TAHU bahwa data Anda tidak pernah meninggalkan mesin Anda. Tidak diperlukan kepercayaan - hanya verifikasi.

Penguncian Vendor Itu Nyata

Bayar $ 5.000/bulan selama tiga tahun. Itu berarti $180.000. Apa yang terjadi jika mereka menggandakan harganya? Bagaimana jika mereka diakuisisi? Bagaimana jika mereka ditutup? Catatan kepatuhan Anda disandera. Tentu saja, mereka akan mengizinkan Anda mengekspor - mungkin dalam format eksklusif yang tidak dapat Anda gunakan di tempat lain.

Sumber terbuka berarti Anda memilikinya. Garpu, modifikasi, host sendiri. Data kepatuhan Anda tetap menjadi milik Anda, dalam format yang ANDA kendalikan.

Biaya Tersembunyi Adalah Fitur Tersembunyi

Bacalah keterangan yang ada pada alat komersial. 'Telemetri penggunaan anonim 'Analisis agregat Terjemahannya: mereka melacak Anda. Pola penggunaan Anda, aktivitas pemrosesan Anda, waktu respons pelanggaran Anda-semua data yang berharga. Mereka menambangnya, menganalisisnya, bahkan mungkin menjual wawasan.

FreeDPOTool tidak memiliki telemetri. Nol analitik. Tidak ada telepon-rumah. Kode membuktikannya-Anda bisa mengaudit setiap permintaan jaringan (spoiler: tidak ada).

Keamanan Melalui Ketidakjelasan Tidak Berhasil

Vendor menyembunyikan kode mereka dengan alasan untuk 'keamanan' Itu adalah hal yang terbalik. Keamanan yang sesungguhnya berasal dari peninjauan terbuka. Ketika ribuan pengembang dapat mengaudit kode, kerentanan dapat ditemukan dan diperbaiki dengan cepat. Kode tertutup? Kerentanan tersembunyi selama bertahun-tahun.

FreeDPOTool dapat diaudit oleh siapa saja. Menemukan masalah keamanan? Laporkan, kami akan memperbaikinya dalam beberapa hari. Coba dapatkan waktu respons itu dari vendor dengan siklus rilis 6 bulan.

Apa Arti Open Source Secara Praktis

Lupakan filosofinya-berikut ini artinya bagi pekerjaan Anda sehari-hari

Mengaudit Kode Sebelum Menggunakannya

Sebelum menerapkan alat apa pun, Anda bisa meninjau kodenya. Periksa penanganan data, verifikasi enkripsi, pastikan tidak ada koneksi eksternal. Lakukan penilaian keamanan Anda sendiri. Coba lakukan itu dengan perangkat lunak komersial.

Modifikasi Untuk Kebutuhan Anda

Perlu bidang DPIA khusus untuk industri Anda? Ingin mengubah alur kerja DSAR? Cukup edit kodenya. Tidak perlu mengemis kepada vendor untuk 'permintaan fitur' yang tidak pernah dibangun.

Tidak Ada Pembaruan yang Mengejutkan

Alat-alat komersial mendorong pembaruan yang merusak alur kerja Anda. Dengan open source, ANDA yang mengontrol kapan harus memperbarui. Menguji versi baru sebelum diterapkan. Kembalikan jika diperlukan.

Dukungan Komunitas

Terjebak? Posting di GitHub. Organisasi Perangkat Daerah (OPD) lain yang menggunakan FreeDPOTool akan membantu. Tidak ada sistem tiket, tidak perlu menunggu berhari-hari untuk mendapatkan dukungan. Manusia nyata, jawaban nyata.

Selamanya Gratis

Lisensi sumber terbuka menjaminnya tetap gratis. Tidak ada perusahaan yang bisa membeli FreeDPOTool dan mulai menagih. Lisensi mencegahnya. Kebebasan sejati.

Sumber Terbuka Membantu Kepatuhan Anda

Ini bukan hanya filosofis-sumber terbuka membuat kepatuhan menjadi lebih mudah

Menunjukkan Akuntabilitas (Pasal 5)

GDPR mengharuskan untuk menunjukkan kepatuhan. Ketika auditor bertanya 'Bagaimana Anda tahu alat ini tidak membocorkan data?'-Anda dapat menunjukkan kodenya. Buktikan. Alat komersial? Anda hanya memiliki janji vendor.

Perjanjian Prosesor Tidak Diperlukan

Alat-alat komersial adalah prosesor-Anda memerlukan Perjanjian Pemrosesan Data, penilaian dampak untuk menggunakannya, klausul kontrak. FreeDPOTool berjalan secara lokal. Tidak perlu prosesor, tidak perlu DPA, tidak ada risiko pihak ketiga yang perlu didokumentasikan.

Tidak Ada Transfer Internasional

Alat bantu Cloud DPO sering kali menyimpan data di server AS. Sekarang Anda mendokumentasikan transfer internasional, melakukan penilaian dampak transfer, klausul kontrak standar. Alat DPO gratis? Semuanya tetap berada di komputer Anda. Tidak ada transfer yang perlu didokumentasikan.

Audit Keamanan yang Anda Kendalikan

Ingin membuktikan bahwa alat Anda aman? Dengan perangkat lunak tertutup, Anda menunjukkan kepada auditor sertifikasi vendor yang tidak Anda verifikasi. Dengan sumber terbuka, tim keamanan Anda dapat mengaudit kode itu sendiri. Dokumentasi kepatuhan yang lebih baik.

Kesalahpahaman Umum tentang Open Source (Dibantah)

Mari kita luruskan beberapa mitos

Bukankah open source kurang aman? Semua orang bisa melihat kerentanan!

Itulah intinya. Lebih banyak mata = perbaikan lebih cepat. Kode tertutup juga memiliki kerentanan - Anda hanya tidak mengetahuinya sampai peretas mengetahuinya. Sumber terbuka berarti kerentanan dapat ditambal dalam hitungan hari, tidak disembunyikan selama bertahun-tahun.

Sumber terbuka berarti tidak ada dukungan, bukan?

Salah. FreeDPOTool memiliki dukungan komunitas yang aktif, masalah GitHub, dan dokumentasi. Waktu respons sering kali lebih baik daripada tiket dukungan komersial yang menunggu berminggu-minggu.

Jika ini sumber terbuka, siapa pun bisa mencuri modifikasi saya!

Modifikasi Anda adalah milik Anda. Lisensi ini membolehkan ANDA memodifikasinya sesuka Anda. Anda tidak diwajibkan untuk membagikan perubahan kecuali jika Anda mendistribusikan ulang perangkat lunak ini.

Open source gratis berarti kualitas yang lebih rendah, bukan?

FreeDPOTool dibangun oleh OPD yang bosan dengan alat komersial yang mahal dan berkualitas rendah. Kami membangun apa yang ingin kami gunakan. Kualitas tidak memerlukan label harga.

Alat yang Siap Digunakan yang Benar-Benar Dapat Anda Percayai?

Unduh FreeDPOTool. Baca kodenya. Verifikasi semuanya. Kemudian putuskan apakah Anda mempercayainya. Begitulah cara kerjanya.

View Source CodeUnduh Ekstensi Gratis

Audit kode di GitHub terlebih dahulu jika Anda mau - Tanpa tekanan - Tanpa panggilan penjualan

Tetap Terupdate tentang Penegakan Privasi

Kami menghormati privasi Anda. Satu email per bulan, tidak ada spam, berhenti berlangganan kapan saja.