DPO에게 오픈소스가 중요한 이유

여러분은 다른 사람들에게 투명성과 책임에 대해 강의합니다. 여러분의 도구는 여러분이 설교하는 것을 실천해야 합니다.

오픈소스란 무엇인가요? (개발자가 아닌 DPO를 위한)

오픈 소스는 모든 코드를 포함한 전체 코드가 공개된다는 뜻입니다. 누구나 코드를 읽고, 감사하고, 수정하고, 재배포할 수 있습니다. DPO의 입장에서 이는 다음과 같은 의미입니다:

  • 블랙박스 없음. 소프트웨어가 데이터로 어떤 작업을 하는지 정확히 확인할 수 있습니다.
  • 공급업체 종속이 없습니다. 내일 우리가 사라지더라도 여러분은 여전히 코드를 가지고 있습니다.
  • 사용자가 동의하지 않은 원격 측정이나 데이터 수집과 같은 놀라운 '기능'은 없습니다.
  • 커뮤니티 감사. 수천 명의 눈이 코드를 검토하여 보안 문제를 확인합니다.
  • 진정한 투명성. 개인 데이터를 처리하는 공급업체에 요구하는 것과 동일한 표준을 적용합니다.

FreeDPOTool을 오픈소스로 구축한 이유

오픈 소스 규정 준수 도구는 근본적으로 위선적이기 때문입니다

보이지 않는 것은 믿을 수 없다

상용 DPO 도구는 가장 민감한 규정 준수 데이터인 DPIA, DSAR, 침해 로그를 업로드하도록 요청합니다. 그러면 어떻게 되나요? 데이터가 어떻게 되는지 전혀 알 수 없습니다. 암호화되어 있나요? 어디에 저장되나요? 누가 액세스할 수 있나요? '저희를 믿으세요'라고 말하지만 당신은 개인정보 보호 전문가입니다. 더 잘 아시잖아요.

오픈 소스를 사용하면 코드를 읽을 수 있습니다. 데이터가 절대로 컴퓨터 밖으로 나가지 않는다는 것을 알 수 있습니다. 신뢰는 필요 없고 검증만 하면 됩니다.

공급업체 종속은 현실입니다

3년 동안 매월 $5,000를 지불합니다. 180,000달러입니다. 가격이 두 배로 오르면 어떻게 될까요? 인수되면 어떻게 될까요? 문을 닫으면 어떻게 될까요? 규정 준수 기록이 인질로 잡히게 됩니다. 물론, 다른 곳에서는 사용할 수 없는 독점적인 형식으로 내보낼 수는 있겠지만요.

오픈소스는 사용자가 소유한다는 뜻입니다. 포크하고, 수정하고, 직접 호스팅하세요. 규정 준수 데이터는 사용자가 제어하는 형식으로 유지됩니다.

숨겨진 비용은 숨겨진 기능입니다

상업용 도구의 작은 글씨를 읽어보세요. '익명 사용량 원격 측정' '집계 분석.' 번역: 사용자를 추적하고 있습니다. 사용 패턴, 처리 활동, 침해 대응 시간 등 모든 귀중한 데이터를 추적합니다. 이러한 데이터를 채굴하고 분석하여 인사이트를 판매할 수도 있습니다.

FreeDPOTool에는 원격 측정 기능이 없습니다. 제로 분석. 제로 폰-홈. 코드가 이를 증명합니다. 모든 네트워크 요청을 감사할 수 있습니다(스포일러: 전혀 없습니다).

모호함을 통한 보안은 효과가 없습니다

공급업체는 '보안'을 위한 것이라며 코드를 숨깁니다 이는 거꾸로입니다. 진정한 보안은 공개적인 검토에서 비롯됩니다. 수천 명의 개발자가 코드를 감사할 수 있으면 취약점을 빠르게 발견하고 수정할 수 있습니다. 폐쇄적인 코드? 취약점은 수년 동안 숨겨져 있습니다.

FreeDPOTool은 누구나 감사할 수 있습니다. 보안 문제를 발견하셨나요? 신고하시면 며칠 내에 해결해 드립니다. 6개월의 릴리스 주기를 가진 공급업체로부터 이 정도의 응답 시간을 받아보세요.

오픈소스가 실질적으로 의미하는 것

철학은 잊어버리고 일상적인 업무에 적용하세요

코드를 사용하기 전에 코드 감사

도구를 배포하기 전에 코드를 검토할 수 있습니다. 데이터 처리를 확인하고, 암호화를 확인하고, 외부 연결이 없는지 확인하세요. 자체 보안 평가를 수행하세요. 상용 소프트웨어로 해보세요.

필요에 맞게 수정

업계에 맞는 맞춤형 DPIA 필드가 필요하신가요? DSAR 워크플로우를 변경하고 싶으신가요? 코드를 편집하기만 하면 됩니다. 벤더에게 '기능 요청'을 빌려달라고 애원할 필요가 없습니다.

깜짝 업데이트 없음

상용 도구는 업데이트를 푸시하여 워크플로우를 방해합니다. 오픈 소스를 사용하면 업데이트 시기를 사용자가 제어할 수 있습니다. 배포하기 전에 새 버전을 테스트하세요. 필요한 경우 롤백하세요.

커뮤니티 지원

막혔나요? GitHub에 게시하세요. FreeDPOTool을 사용하는 다른 DPO가 도움을 드릴 것입니다. 티켓 시스템도 없고, 지원을 기다릴 필요도 없습니다. 실제 사람, 실제 답변.

영원히 무료

오픈 소스 라이선스는 무료 상태를 유지하도록 보장합니다. 어떤 회사도 FreeDPOTool을 구매하고 과금을 시작할 수 없습니다. 라이선스가 이를 방지합니다. 진정한 자유.

규정 준수에 도움이 되는 오픈 소스

오픈 소스를 사용하면 규정 준수가 더 쉬워집니다

책임감 입증(제5조)

GDPR은 규정 준수를 입증해야 합니다. 감사자가 '이 도구가 데이터를 유출하지 않는지 어떻게 알 수 있습니까?"라고 묻는다면 코드를 보여줄 수 있습니다. 증명하세요. 상용 도구인가요? 공급업체의 약속만 있으면 됩니다.

프로세서 계약이 필요하지 않습니다

상용 도구는 프로세서이므로 데이터 처리 동의서, 도구 사용에 대한 영향 평가, 계약 조항이 필요합니다. FreeDPOTool은 로컬에서 실행됩니다. 프로세서, DPA가 필요하지 않으며 문서화할 타사 위험도 없습니다.

국제 송금 불가

클라우드 DPO 도구는 데이터를 미국 서버에 저장하는 경우가 많습니다. 이제 국제 전송을 문서화하고, 전송 영향 평가, 표준 계약 조항을 작성하고 있습니다. FreeDPOTool? 모든 것이 컴퓨터에 남아 있습니다. 문서화할 전송이 전혀 없습니다.

사용자가 제어하는 보안 감사

도구가 안전하다는 것을 증명하고 싶으신가요? 폐쇄형 소프트웨어를 사용하면 감사자에게 검증하지 않은 공급업체 인증을 보여줄 수 있습니다. 오픈 소스를 사용하면 보안 팀이 직접 코드를 감사할 수 있습니다. 규정 준수 문서화 개선.

오픈소스에 대한 일반적인 오해(반박)

몇 가지 잘못된 상식을 바로잡아 보겠습니다

오픈소스는 덜 안전하지 않나요? 누구나 취약점을 볼 수 있습니다!

이것이 바로 요점입니다. 더 많은 시선 = 더 빠른 수정. 비공개 코드에도 취약점이 있습니다. 해커가 발견하기 전까지는 알 수 없을 뿐이지요. 오픈 소스는 취약점이 몇 년 동안 숨겨져 있지 않고 며칠 만에 패치됩니다.

오픈소스는 지원이 없다는 뜻이죠?

틀렸습니다. FreeDPOTool은 활발한 커뮤니티 지원, GitHub 이슈 및 문서를 제공합니다. 응답 시간이 몇 주씩 걸리는 상용 지원 티켓보다 나은 경우가 많습니다.

오픈소스라면 누구나 내 수정 사항을 훔칠 수 있습니다!

수정은 귀하의 책임입니다. 라이선스를 통해 원하는 대로 수정할 수 있습니다. 소프트웨어를 재배포하지 않는 한 변경 사항을 공유할 필요는 없습니다.

무료 오픈소스는 품질이 낮다는 뜻이죠?

FreeDPOTool은 값비싸고 품질이 낮은 상용 도구에 지친 DPO들이 만든 도구입니다. 우리는 우리가 사용하고 싶은 것을 만들었습니다. 품질에는 가격표가 필요하지 않습니다.

실제로 신뢰할 수 있는 도구를 사용할 준비가 되셨나요?

FreeDPOTool을 다운로드합니다. 코드를 읽습니다. 모든 것을 확인합니다. 그런 다음 신뢰 여부를 결정하세요. 이것이 작동 방식입니다.

View Source Code무료 확장 프로그램 다운로드

원하는 경우 먼저 GitHub에서 코드를 감사하세요 - 부담 없음 - 영업 전화 없음

개인정보 보호 정책 시행에 대한 최신 정보

당사는 사용자의 개인정보를 존중합니다. 한 달에 한 번, 스팸 없이, 언제든지 구독을 취소할 수 있습니다.