DPOにとってオープンソースが重要な理由
あなたは他人に透明性と説明責任について説いている。あなたのツールは、あなたが説くことを実践すべきだ。
オープンソースとは何か?(開発者ではないDPOのために)
オープンソースとは、コード全体、つまりすべての行が公開されていることを意味する。誰でもそれを読み、監査し、変更し、再配布することができる。DPOとしてのあなたにとって、これは次のことを意味します:
- ブラックボックスはない。ソフトウェアがあなたのデータで何をするのか、正確に確認することができます。
- ベンダーのロックインはない。私たちが明日姿を消しても、あなたはまだコードを持っている。
- テレメトリーやデータ収集のような、あなたが同意していない驚きの「機能」はない。
- コミュニティ監査。セキュリティ上の問題がないか、何千人もの目がコードをレビューする。
- 真の透明性。あなたが個人データを処理するベンダーに要求するのと同じ基準。
FreeDPOToolをオープンソースとして構築した理由
クローズド・ソースのコンプライアンス・ツールは基本的に偽善的だからだ。
見えないものは信用できない
市販のDPOツールでは、DPIA、DSAR、違反ログなど、最もセンシティブなコンプライアンス・データのアップロードを求められます。それでどうなるのか?どうなるのか見当もつかない。暗号化されているのか?どこに保存されているのか?誰がアクセスできるのか?彼らは「私たちを信頼してください」と言いますが、あなたはプライバシーのプロです。あなたはもっとよく知っているはずです。
オープンソースでは、コードを読むことができる。あなたのデータがあなたのマシンから離れることはない。信頼は必要ない。
ベンダーロックインは本当だ
月5000ドルを3年間支払う。180,000ドルだ。価格が倍になったら?買収されたら?閉鎖されたら?コンプライアンスの記録は人質だ。もちろん輸出は許可されるでしょう。他では使えない独自のフォーマットで。
オープンソースとは、あなたがそれを所有するということです。フォークし、変更し、自分でホストしてください。あなたのコンプライアンス・データは、あなたが管理する形式で、あなたのものになります。
隠れたコストは隠れた特徴
市販ツールの細則を読む。匿名使用遠隔測定」。集計分析」。訳注:あなたを追跡しているのです。あなたの利用パターン、処理活動、違反への対応時間、これらすべてが貴重なデータです。彼らはそれを採掘し、分析し、洞察力を売るかもしれない。
FreeDPOToolは遠隔測定ゼロ。分析ゼロ。テレフォン・ホームもない。コードはそれを証明する-あなたはすべてのネットワークリクエストを監査することができます(ネタバレ:ありません)。
無防備さによるセキュリティは機能しない
ベンダーは『セキュリティ』のためだと言ってコードを隠している。それは逆だ。真のセキュリティはオープンなレビューから生まれる。何千人もの開発者がコードを監査することができれば、脆弱性はすぐに発見され、修正される。クローズドなコード?脆弱性は何年も隠されたままだ。
FreeDPOToolは誰でも監査可能です。セキュリティ上の問題が見つかりましたか?ご報告ください。6ヶ月のリリースサイクルのベンダーからその応答時間を得てみてください。
オープンソースが実質的に意味するもの
哲学は忘れろ-これが日々の仕事における意味だ
使用する前にコードを監査する
どんなツールでもデプロイする前に、コードをレビューすることができる。データの取り扱いをチェックし、暗号化を検証し、外部接続がないことを確認する。自分自身でセキュリティ評価を行うのだ。市販のソフトウェアでそれをやってみてください。
ニーズに合わせて変更する
DPIAのカスタムフィールドが必要ですか?DSARのワークフローを変更したいですか?コードを編集するだけです。ベンダーの「機能要求」に応える必要はありません。
サプライズ更新なし
商用ツールは、ワークフローを壊すようなアップデートを押し付ける。オープンソースなら、アップデートのタイミングは自分でコントロールできます。新しいバージョンをデプロイする前にテストする。必要ならロールバックする。
地域支援
行き詰まった?GitHubに投稿してください。FreeDPOToolを使っている他のDPOが助けてくれます。チケットシステムはありません。本当の人間、本当の答え。
フォーエバー・フリー
オープンソースライセンスは、それが無料であることを保証します。いかなる企業もFreeDPOToolを購入し、課金を始めることはできません。ライセンスがそれを防いでいる。真の自由。
オープンソースがコンプライアンスを支援
オープンソースはコンプライアンスを容易にする。
説明責任を果たす(第5条)
GDPRはコンプライアンスを実証することを要求している。監査人から『このツールがデータを漏えいしていないとどうしてわかるのか』と尋ねられたら、コードを見せればいいのです。それを証明してください。市販のツール?ベンダーの約束があるだけです。
プロセッサー契約は必要ない
商用ツールはプロセッサーであり、データ処理契約、それを使用するための影響評価、契約条項が必要です。FreeDPOToolはローカルで動作します。プロセッサーもDPAも必要なく、文書化するサードパーティリスクもありません。
国際送金は行わない
クラウドDPOツールは多くの場合、データを米国のサーバーに保存します。今、あなたは国際的な転送を文書化し、転送の影響評価を行い、標準的な契約条項を行っています。FreeDPOToolは?すべてがあなたのコンピューターに残ります。文書化のための転送はゼロ。
セキュリティ監査
ツールの安全性を証明したいですか?クローズド・ソフトウェアでは、監査人に検証していないベンダーの証明書を見せることになる。オープンソースであれば、セキュリティチームが自らコードを監査することができます。より優れたコンプライアンス文書。
よくあるオープンソースの誤解(論破)
いくつかの俗説を解き明かそう
オープンソースは安全ではないのか?誰でも脆弱性を見ることができる!
それがポイントだ。より多くの人の目=より早い修正。クローズドなコードにも脆弱性はある。オープンソースは、脆弱性が何年も隠されることなく、数日で修正されることを意味する。
オープンソースって、サポートがないってことでしょ?
違う。FreeDPOToolには活発なコミュニティ・サポート、GitHub issue、ドキュメントがある。レスポンスタイムは、何週間も放置される商用サポートチケットよりも優れていることが多い。
オープンソースであれば、誰でも私の改造を盗むことができる!
あなたの修正はあなたのものです。ライセンスは、あなたが好きなように変更することを許可します。ソフトウェアを再配布しない限り、変更を共有する必要はありません。
無料のオープンソースは品質が低いということだろう?
FreeDPOToolは、高価で低品質な商用ツールにうんざりしていたDPOによって作られました。私たちは自分たちが使いたいものを作りました。品質に値段は必要ありません。
信頼できるツールを使う準備はできているか?
FreeDPOToolをダウンロードする。コードを読む。すべてを検証する。そして、それを信用するかどうかを決める。そうすればうまくいくはずだ。
View Source Code無料エクステンションのダウンロードGitHubでコードを監査したい場合は、まずGitHubにアクセスしてください。