Hvorfor åpen kildekode er viktig for personvernombud

Du belærer andre om åpenhet og ansvarlighet. Verktøyene dine bør praktisere det du prediker.

Hva er åpen kildekode? (For personvernrådgivere som ikke er utviklere)

Åpen kildekode betyr at hele koden - hver eneste linje - er offentlig. Hvem som helst kan lese den, revidere den, endre den og distribuere den videre. For deg som personvernombud betyr dette

  • Ingen svarte bokser. Du kan kontrollere nøyaktig hva programvaren gjør med dataene dine.
  • Ingen leverandørbinding. Hvis vi forsvinner i morgen, har du fortsatt koden.
  • Ingen overraskende "funksjoner" som telemetri eller datainnsamling du ikke har gitt samtykke til.
  • Fellesskapsrevisjoner. Tusenvis av øyne som gjennomgår koden for å avdekke sikkerhetsproblemer.
  • Ekte åpenhet. Den samme standarden som du krever av leverandører som behandler personopplysninger.

Hvorfor vi utviklet FreeDPOTool som åpen kildekode

Fordi verktøy for samsvar med lukket kildekode i bunn og grunn er hyklerske

Du kan ikke stole på det du ikke kan se

Kommersielle DPO-verktøy ber deg om å laste opp DPIA-er, DSAR-er, bruddlogger - dine mest sensitive compliance-data. Og hva skjer så? Du aner ikke hva som skjer med dem. Er de kryptert? Hvor lagres de? Hvem har tilgang til dem? De sier "stol på oss" - men du er en personvernekspert. Du vet bedre.

Med åpen kildekode leser du koden. Du VET at dataene dine aldri forlater maskinen din. Ingen tillit kreves - bare verifisering.

Leverandørinnlåsingen er reell

Betal 5000 dollar i måneden i tre år. Det blir 180 000 dollar. Hva skjer hvis de dobler prisen? Hva om de blir kjøpt opp? Hva om de legger ned? Compliance-registrene dine er gisler. De lar deg riktignok eksportere - kanskje i et proprietært format som du ikke kan bruke andre steder.

Åpen kildekode betyr at du eier det. Du kan fork'e den, modifisere den, hoste den selv. Dine compliance-data forblir dine, i formater du kontrollerer.

Skjulte kostnader er skjulte funksjoner

Les det som står med liten skrift på kommersielle verktøy. "Anonym telemetri for bruk" "Samlet analyse" Oversatt til norsk: De sporer deg. Bruksmønstrene dine, behandlingsaktivitetene dine, responstidene dine ved sikkerhetsbrudd - alt sammen verdifulle data. De utvinner dem, analyserer dem og selger kanskje til og med innsikt.

FreeDPOTool har null telemetri. Null analyse. Null telefon-hjem. Koden beviser det - du kan kontrollere alle nettverksforespørsler (spoiler: det finnes ingen).

Sikkerhet gjennom uklarhet fungerer ikke

Leverandører skjuler koden sin og hevder at det er av "sikkerhetsgrunner" Det er bakvendt. Ekte sikkerhet kommer fra åpen gjennomgang. Når tusenvis av utviklere kan gå gjennom koden, blir sårbarheter funnet og rettet raskt. Lukket kode? Sårbarheter forblir skjult i årevis.

FreeDPOTool kan revideres av hvem som helst. Har du funnet et sikkerhetsproblem? Rapporter det, så fikser vi det i løpet av få dager. Prøv å få den responstiden fra en leverandør med en utgivelsessyklus på 6 måneder.

Hva åpen kildekode betyr i praksis

Glem filosofien - her er hva den betyr for det daglige arbeidet ditt

Kontroller koden før du bruker den

Før du distribuerer et verktøy, kan du gå gjennom koden. Sjekk datahåndtering, verifiser kryptering, bekreft at det ikke finnes eksterne tilkoblinger. Gjør din egen sikkerhetsvurdering. Prøv å gjøre det med kommersiell programvare.

Tilpass den til dine behov

Trenger du et tilpasset DPIA-felt for din bransje? Ønsker du å endre DSAR-arbeidsflyten? Bare rediger koden. Ingen tigging av leverandører om "funksjonsforespørsler" som aldri blir bygget.

Ingen overraskelsesoppdateringer

Kommersielle verktøy pusher oppdateringer som ødelegger arbeidsflyten din. Med åpen kildekode kontrollerer DU når du skal oppdatere. Test nye versjoner før du distribuerer. Rull tilbake om nødvendig.

Støtte fra lokalsamfunnet

Står du fast? Publiser på GitHub. Andre DPO-er som bruker FreeDPOTool vil hjelpe. Ikke noe billettsystem, ingen ventetid på support. Ekte mennesker, ekte svar.

For alltid fri

Åpen kildekode-lisenser garanterer at det forblir gratis. Ingen selskaper kan kjøpe FreeDPOTool og begynne å ta betalt. Lisensen forhindrer det. Ekte frihet.

Åpen kildekode hjelper deg med å overholde regelverket

Dette er ikke bare filosofisk - åpen kildekode gjør det enklere å etterleve regelverket

Demonstrere ansvarlighet (artikkel 5)

GDPR krever at man kan dokumentere samsvar. Når revisorer spør "Hvordan vet du at dette verktøyet ikke lekker data?", kan du vise dem koden. Bevis det. Kommersielle verktøy? Du har bare leverandørens løfter.

Det er ikke nødvendig med databehandleravtaler

Kommersielle verktøy er databehandlere - du trenger databehandleravtaler, konsekvensanalyser for bruk av dem, kontraktsklausuler. FreeDPOTool kjører lokalt. Ingen databehandler, ingen databehandleravtale nødvendig, ingen tredjepartsrisiko å dokumentere.

Ingen internasjonale overføringer

Personvernverktøy i skyen lagrer ofte data på amerikanske servere. Nå dokumenterer du internasjonale overføringer, gjør konsekvensanalyser av overføringer og standard kontraktsklausuler. FreeDPOTool? Alt forblir på datamaskinen din. Ingen overføringer å dokumentere.

Sikkerhetsrevisjoner du kontrollerer

Vil du bevise at verktøyene dine er sikre? Med lukket programvare viser du revisorene leverandørsertifiseringer du ikke har verifisert. Med åpen kildekode kan sikkerhetsteamet ditt selv revidere koden. Bedre samsvarsdokumentasjon.

Vanlige misoppfatninger om åpen kildekode (avkreftet)

La oss rydde opp i noen myter

Er ikke åpen kildekode mindre sikkert? Alle kan se sårbarheter!

Det er det som er poenget. Flere øyne = raskere rettelser. Lukket kode har også sårbarheter - du vet bare ikke om dem før hackere gjør det. Åpen kildekode betyr at sårbarheter blir rettet på få dager, ikke skjult i årevis.

Åpen kildekode betyr ingen support, ikke sant?

Feil. FreeDPOTool har aktiv brukerstøtte, GitHub-problemer og dokumentasjon. Svartidene er ofte bedre enn for kommersiell support som blir liggende i ukevis.

Hvis det er åpen kildekode, kan hvem som helst stjele endringene mine!

Dine endringer er dine. Lisensen lar deg endre den slik du vil. Du er ikke pålagt å dele endringene med mindre du videredistribuerer programvaren.

Fri åpen kildekode betyr lavere kvalitet, ikke sant?

FreeDPOTool er utviklet av personvernombud som var lei av dyre, kommersielle verktøy av lav kvalitet. Vi bygget det vi selv ønsket å bruke. Kvalitet krever ikke en prislapp.

Klar til å bruke verktøy du faktisk kan stole på?

Last ned FreeDPOTool. Les koden. Verifiser alt. Deretter bestemmer du om du stoler på den. Det er slik det skal fungere.

View Source CodeLast ned gratis utvidelse

Sjekk koden på GitHub først hvis du vil - Ingen press - Ingen salgssamtaler

Hold deg oppdatert om håndheving av personvern

Vi respekterer personvernet ditt. Én e-post per måned, ingen spam, avmelding når som helst.