Perché l'Open Source è importante per i DPO

Lei dà lezioni agli altri sulla trasparenza e sulla responsabilità. I vostri strumenti dovrebbero mettere in pratica ciò che predicate.

Che cos'è l'Open Source? (Per i DPO che non sono sviluppatori)

Open source significa che l'intero codice, ogni riga, è pubblico. Chiunque può leggerlo, verificarlo, modificarlo e ridistribuirlo. Per voi, in qualità di DPO, questo significa:

  • Nessuna scatola nera. Potete verificare esattamente cosa fa il software con i vostri dati.
  • Nessun vendor lock-in. Se domani scompariamo, voi avete ancora il codice.
  • Nessuna "funzione" a sorpresa, come la telemetria o la raccolta di dati a cui non si è acconsentito.
  • Verifiche della comunità. Migliaia di occhi che esaminano il codice alla ricerca di problemi di sicurezza.
  • Vera trasparenza. Lo stesso standard che chiedete ai fornitori che trattano dati personali.

Perché abbiamo realizzato FreeDPOTool come open source

Perché gli strumenti di conformità closed-source sono fondamentalmente ipocriti

Non ci si può fidare di ciò che non si vede

Gli strumenti commerciali per i DPO vi chiedono di caricare DPIA, DSAR, registri delle violazioni, ovvero i vostri dati di conformità più sensibili. E poi? Non avete idea di che fine facciano. Sono criptati? Dove vengono archiviati? Chi può accedervi? Dicono "fidatevi di noi", ma voi siete professionisti della privacy. Lo sapete bene.

Con l'open source, si legge il codice. Sapete che i vostri dati non lasciano mai la vostra macchina. Non è richiesta alcuna fiducia, ma solo una verifica.

Il blocco dei fornitori è reale

Pagate 5.000 dollari al mese per tre anni. Fanno 180.000 dollari. Cosa succede se raddoppiano il prezzo? E se vengono acquisiti? E se chiudono? I vostri documenti di conformità sono in ostaggio. Certo, vi lasceranno esportare, magari in un formato proprietario che non potrete utilizzare altrove.

Open source significa che è di vostra proprietà. Potete modificarlo e ospitarlo voi stessi. I vostri dati di conformità rimangono vostri, in formati che controllate VOI.

I costi nascosti sono caratteristiche nascoste

Leggete le clausole degli strumenti commerciali. telemetria d'uso anonima analisi aggregata" Traduzione: vi stanno tracciando. I vostri modelli di utilizzo, le vostre attività di elaborazione, i vostri tempi di risposta alle violazioni: tutti dati preziosi. Li estraggono, li analizzano e forse vendono anche gli insight.

FreeDPOTool non ha alcuna telemetria. Zero analisi. Zero telefono a casa. Il codice lo dimostra: è possibile verificare ogni richiesta di rete (spoiler: non ce ne sono).

La sicurezza attraverso l'oscurità non funziona

I venditori nascondono il loro codice sostenendo che è per la "sicurezza" Questo è il contrario. La vera sicurezza deriva dalla revisione aperta. Quando migliaia di sviluppatori possono controllare il codice, le vulnerabilità vengono trovate e risolte rapidamente. Codice chiuso? Le vulnerabilità rimangono nascoste per anni.

FreeDPOTool è verificabile da chiunque. Avete trovato un problema di sicurezza? Segnalatelo e noi lo risolviamo in pochi giorni. Provate a ottenere questo tempo di risposta da un fornitore con un ciclo di rilascio di 6 mesi.

Cosa significa Open Source in pratica

Dimenticate la filosofia: ecco cosa significa per il vostro lavoro quotidiano

Verificate il codice prima di utilizzarlo

Prima di distribuire qualsiasi strumento, è possibile esaminare il codice. Controllate la gestione dei dati, verificate la crittografia, confermate l'assenza di connessioni esterne. Fate la vostra valutazione della sicurezza. Provate a farlo con un software commerciale.

Modificatelo per le vostre esigenze

Avete bisogno di un campo DPIA personalizzato per il vostro settore? Volete modificare il flusso di lavoro DSAR? Basta modificare il codice. Non è più necessario chiedere ai fornitori "richieste di funzionalità" che non vengono mai realizzate.

Nessun aggiornamento a sorpresa

Gli strumenti commerciali richiedono aggiornamenti che interrompono il flusso di lavoro. Con l'open source, siete VOI a controllare quando aggiornare. Testate le nuove versioni prima di distribuirle. Se necessario, potete fare il rollback.

Sostegno alla comunità

Bloccato? Scrivete su GitHub. Altri DPO che utilizzano FreeDPOTool vi aiuteranno. Nessun sistema di ticket, nessun giorno di attesa per il supporto. Persone vere, risposte vere.

Per sempre libero

Le licenze open source garantiscono la gratuità. Nessuna azienda può acquistare FreeDPOTool e iniziare a far pagare. La licenza lo impedisce. La vera libertà.

L'open source aiuta la conformità

Non si tratta solo di una questione filosofica: l'open source facilita l'osservanza delle norme

Dimostrare responsabilità (articolo 5)

Il GDPR richiede la dimostrazione della conformità. Quando i revisori chiederanno: "Come fate a sapere che questo strumento non perde dati?", potrete mostrare loro il codice. Dimostratelo. Strumenti commerciali? Avete solo le promesse del fornitore.

I contratti con i processori non sono necessari

Gli strumenti commerciali sono elaboratori: sono necessari accordi di trattamento dei dati, valutazioni d'impatto per il loro utilizzo, clausole contrattuali. FreeDPOTool funziona localmente. Nessun elaboratore, nessun DPA necessario, nessun rischio di terzi da documentare.

Nessun trasferimento internazionale

Gli strumenti di DPO in cloud spesso archiviano i dati in server statunitensi. Ora si tratta di documentare i trasferimenti internazionali, fare valutazioni di impatto dei trasferimenti, clausole contrattuali standard. FreeDPOTool? Tutto rimane sul vostro computer. Zero trasferimenti da documentare.

Audit di sicurezza sotto il vostro controllo

Volete dimostrare che i vostri strumenti sono sicuri? Con un software chiuso, mostrate ai revisori certificazioni di fornitori che non avete verificato. Con l'open source, il team di sicurezza può verificare direttamente il codice. Migliore documentazione di conformità.

Comuni idee sbagliate sull'Open Source (sfatate)

Sfatiamo alcuni miti

L'open source non è meno sicuro? Tutti possono vedere le vulnerabilità!

Questo è il punto. Più occhi = correzioni più rapide. Anche il codice chiuso ha delle vulnerabilità, solo che non se ne viene a conoscenza finché non lo fanno gli hacker. L'open source significa che le vulnerabilità vengono corrette in pochi giorni, non nascoste per anni.

Open source significa assenza di supporto, giusto?

Sbagliato. FreeDPOTool dispone di un supporto attivo da parte della comunità, di problemi su GitHub e di documentazione. I tempi di risposta sono spesso migliori rispetto ai ticket di assistenza commerciale che rimangono fermi per settimane.

Se è open source, chiunque può rubare le mie modifiche!

Le modifiche sono tue. La licenza consente a VOI di modificarlo come volete. Non siete obbligati a condividere le modifiche, a meno che non ridistribuiate il software.

Open source gratuito significa qualità inferiore, giusto?

FreeDPOTool è stato costruito da DPO stanchi di strumenti commerciali costosi e di bassa qualità. Abbiamo costruito ciò che volevamo usare. La qualità non ha bisogno di un prezzo.

Siete pronti a utilizzare strumenti di cui vi potete fidare?

Scaricare FreeDPOTool. Leggete il codice. Verificate tutto. Poi decidete se fidarvi. È così che dovrebbe funzionare.

View Source CodeScarica l'estensione gratuita

Se volete, verificate prima il codice su GitHub - Nessuna pressione - Nessuna telefonata di vendita

Rimanete aggiornati sull'applicazione della privacy

Rispettiamo la vostra privacy. Un'email al mese, niente spam, cancellazione in qualsiasi momento.