Dlaczego Open Source ma znaczenie dla inspektorów ochrony danych

Pouczasz innych o przejrzystości i odpowiedzialności. Twoje narzędzia powinny praktykować to, co głosisz.

Czym jest otwarte oprogramowanie? (Dla inspektorów ochrony danych, którzy nie są programistami)

Otwarte oprogramowanie oznacza, że cały kod - każda linijka - jest publiczny. Każdy może go czytać, audytować, modyfikować i rozpowszechniać. Dla ciebie jako inspektora ochrony danych oznacza to:

  • Brak czarnych skrzynek. Możesz dokładnie sprawdzić, co oprogramowanie robi z Twoimi danymi.
  • Brak uzależnienia od dostawcy. Jeśli znikniemy jutro, nadal będziesz mieć kod.
  • Żadnych zaskakujących "funkcji", takich jak telemetria lub gromadzenie danych, na które użytkownik nie wyraził zgody.
  • Audyty społeczności. Tysiące oczu sprawdzających kod pod kątem bezpieczeństwa.
  • Prawdziwa przejrzystość. Ten sam standard, którego wymagasz od dostawców przetwarzających dane osobowe.

Dlaczego stworzyliśmy FreeDPOTool jako Open Source?

Ponieważ narzędzia do zapewniania zgodności o zamkniętym kodzie źródłowym są z gruntu obłudne

Nie można ufać temu, czego nie widać

Komercyjne narzędzia DPO proszą o przesłanie DPIA, DSAR, dzienników naruszeń - najbardziej wrażliwych danych dotyczących zgodności. I co dalej? Nie masz pojęcia, co się z nimi dzieje. Czy są szyfrowane? Gdzie są przechowywane? Kto może uzyskać do nich dostęp? Mówią "zaufaj nam" - ale jesteś specjalistą od prywatności. Wiesz lepiej.

W przypadku oprogramowania open source czytasz kod. Wiesz, że Twoje dane nigdy nie opuszczają Twojego komputera. Nie jest wymagane zaufanie - wystarczy weryfikacja.

Blokada sprzedawców jest prawdziwa

Płać 5000 USD miesięcznie przez trzy lata. To daje 180 000 dolarów. Co się stanie, jeśli podwoją cenę? Co jeśli zostaną przejęci? Co, jeśli zamkną działalność? Twoje dane dotyczące zgodności są zakładnikami. Jasne, pozwolą ci eksportować - być może w jakimś zastrzeżonym formacie, którego nie możesz używać nigdzie indziej.

Otwarte oprogramowanie oznacza, że jesteś jego właścicielem. Rozwidlaj go, modyfikuj, hostuj samodzielnie. Twoje dane dotyczące zgodności pozostają Twoje, w formatach, które TY kontrolujesz.

Ukryte koszty to ukryte funkcje

Przeczytaj drobny druk na narzędziach komercyjnych. "Anonimowa telemetria użytkowania" "Zagregowana analiza" Tłumaczenie: śledzą cię. Twoje wzorce użytkowania, działania związane z przetwarzaniem, czasy reakcji na naruszenia - wszystkie cenne dane. Wydobywają je, analizują, a może nawet sprzedają spostrzeżenia.

FreeDPOTool ma zerową telemetrię. Zero analityki. Zero telefonu do domu. Kod to udowadnia - możesz przeprowadzić audyt każdego żądania sieciowego (spoiler: nie ma żadnych).

Bezpieczeństwo poprzez niejasność nie działa

Sprzedawcy ukrywają swój kod, twierdząc, że to dla "bezpieczeństwa" To nie tak. Prawdziwe bezpieczeństwo pochodzi z otwartej recenzji. Gdy tysiące deweloperów mogą kontrolować kod, luki są szybko znajdowane i naprawiane. Zamknięty kod? Luki w zabezpieczeniach pozostają ukryte przez lata.

FreeDPOTool może być audytowany przez każdego. Znalazłeś błąd bezpieczeństwa? Zgłoś go, naprawimy go w ciągu kilku dni. Spróbuj uzyskać taki czas reakcji od dostawcy z 6-miesięcznym cyklem wydawniczym.

Co Open Source oznacza w praktyce

Zapomnij o filozofii - oto, co to oznacza dla Twojej codziennej pracy

Audyt kodu przed jego użyciem

Przed wdrożeniem dowolnego narzędzia można przejrzeć jego kod. Sprawdź obsługę danych, zweryfikuj szyfrowanie, potwierdź brak połączeń zewnętrznych. Dokonaj własnej oceny bezpieczeństwa. Spróbuj to zrobić z komercyjnym oprogramowaniem.

Zmodyfikuj go do swoich potrzeb

Potrzebujesz niestandardowego pola DPIA dla swojej branży? Chcesz zmienić przepływ pracy DSAR? Wystarczy edytować kod. Bez błagania dostawców o "żądania funkcji", które nigdy nie zostaną utworzone.

Brak niespodziewanych aktualizacji

Komercyjne narzędzia wypychają aktualizacje, które przerywają przepływ pracy. Dzięki otwartemu oprogramowaniu to TY kontrolujesz, kiedy aktualizować. Testuj nowe wersje przed wdrożeniem. W razie potrzeby wycofaj.

Wsparcie społeczności

Utknąłeś? Opublikuj post na GitHub. Inni DPO, którzy używają FreeDPOTool pomogą. Brak systemu zgłoszeń, brak dni oczekiwania na wsparcie. Prawdziwi ludzie, prawdziwe odpowiedzi.

Forever Free

Licencje open source gwarantują, że pozostanie on darmowy. Żadna firma nie może kupić FreeDPOTool i zacząć pobierać opłat. Licencja to uniemożliwia. Prawdziwa wolność.

Open Source pomaga zachować zgodność z przepisami

To nie tylko kwestia filozoficzna - otwarte oprogramowanie ułatwia zachowanie zgodności z przepisami

Wykazanie odpowiedzialności (art. 5)

RODO wymaga wykazania zgodności. Kiedy audytorzy zapytają "Skąd wiesz, że to narzędzie nie wycieka danych?", możesz pokazać im kod. Udowodnij to. Narzędzia komercyjne? Masz tylko obietnice dostawcy.

Umowy z podmiotami przetwarzającymi nie są potrzebne

Narzędzia komercyjne są procesorami - potrzebne są umowy o przetwarzaniu danych, oceny wpływu ich używania, klauzule umowne. FreeDPOTool działa lokalnie. Nie wymaga procesora, umowy o powierzenie przetwarzania danych, ani dokumentowania ryzyka strony trzeciej.

Brak przelewów międzynarodowych

Narzędzia DPO w chmurze często przechowują dane na serwerach w USA. Teraz musisz dokumentować transfery międzynarodowe, przeprowadzać oceny wpływu transferu, standardowe klauzule umowne. FreeDPOTool? Wszystko pozostaje na Twoim komputerze. Zero transferów do udokumentowania.

Kontrolowane audyty bezpieczeństwa

Chcesz udowodnić, że Twoje narzędzia są bezpieczne? W przypadku zamkniętego oprogramowania pokazujesz audytorom certyfikaty dostawców, których nie zweryfikowałeś. Dzięki otwartemu oprogramowaniu zespół ds. bezpieczeństwa może samodzielnie przeprowadzić audyt kodu. Lepsza dokumentacja zgodności.

Powszechne błędne przekonania na temat otwartego oprogramowania (obalone)

Wyjaśnijmy kilka mitów

Czy open source nie jest mniej bezpieczny? Każdy może zobaczyć luki w zabezpieczeniach!

O to właśnie chodzi. Więcej oczu = szybsze poprawki. Zamknięty kod też ma luki - po prostu nie wiesz o nich, dopóki nie zrobią tego hakerzy. Otwarte oprogramowanie oznacza, że luki są łatane w ciągu kilku dni, a nie ukrywane przez lata.

Open source oznacza brak wsparcia, prawda?

Błąd. FreeDPOTool ma aktywne wsparcie społeczności, kwestie GitHub i dokumentację. Czas reakcji jest często lepszy niż w przypadku komercyjnych zgłoszeń do pomocy technicznej, które zalegają tygodniami.

Jeśli jest open source, każdy może ukraść moje modyfikacje!

Twoje modyfikacje należą do Ciebie. Licencja pozwala ci modyfikować oprogramowanie w dowolny sposób. Nie musisz udostępniać zmian, chyba że rozpowszechniasz oprogramowanie.

Darmowy open source oznacza niższą jakość, prawda?

FreeDPOTool został stworzony przez DPO, którzy byli zmęczeni drogimi, niskiej jakości narzędziami komercyjnymi. Stworzyliśmy to, czego sami chcieliśmy używać. Jakość nie wymaga ceny.

Gotowy do korzystania z narzędzi, którym można zaufać?

Pobierz FreeDPOTool. Przeczytaj kod. Zweryfikuj wszystko. Następnie zdecyduj, czy mu ufasz. Tak to powinno działać.

View Source CodePobierz bezpłatne rozszerzenie

Jeśli chcesz, najpierw sprawdź kod na GitHub - Bez presji - Bez telefonów sprzedażowych

Bądź na bieżąco z egzekwowaniem przepisów dotyczących prywatności

Szanujemy Twoją prywatność. Jeden e-mail miesięcznie, bez spamu, zrezygnuj z subskrypcji w dowolnym momencie.