Por que o código aberto é importante para os DPOs

Você dá lições aos outros sobre transparência e responsabilidade. Suas ferramentas devem praticar o que você prega.

O que é código aberto? (Para DPOs que não são desenvolvedores)

Código aberto significa que todo o código - cada linha - é público. Qualquer pessoa pode lê-lo, auditá-lo, modificá-lo e redistribuí-lo. Para você, como DPO, isso significa:

  • Não há caixas pretas. Você pode verificar exatamente o que o software faz com seus dados.
  • Sem dependência de fornecedores. Se desaparecermos amanhã, você ainda terá o código.
  • Sem "recursos" surpreendentes, como telemetria ou coleta de dados com os quais você não concordou.
  • Auditorias da comunidade. Milhares de pessoas analisando o código em busca de problemas de segurança.
  • Verdadeira transparência. O mesmo padrão que você exige dos fornecedores que processam dados pessoais.

Por que criamos o FreeDPOTool como código aberto

Porque as ferramentas de conformidade de código fechado são fundamentalmente hipócritas

Não se pode confiar no que não se pode ver

As ferramentas comerciais de DPO pedem que você carregue DPIAs, DSARs, registros de violação - seus dados de conformidade mais confidenciais. E depois? Você não tem ideia do que acontece com eles. Eles são criptografados? Onde estão armazenados? Quem pode acessá-los? Eles dizem "confie em nós", mas você é um profissional de privacidade. Você sabe o que é melhor.

Com o código aberto, você lê o código. Você SABE que seus dados nunca saem de sua máquina. Não é necessário confiar - apenas verificar.

O bloqueio do fornecedor é real

Pague US$ 5.000/mês por três anos. Isso equivale a US$ 180.000. O que acontece se eles dobrarem o preço? E se eles forem adquiridos? E se fecharem as portas? Seus registros de conformidade são reféns. Claro, eles permitirão que você exporte - talvez em algum formato proprietário que não possa ser usado em nenhum outro lugar.

Código aberto significa que você é o proprietário. Use-o, modifique-o e hospede-o você mesmo. Seus dados de conformidade permanecem seus, em formatos que VOCÊ controla.

Os custos ocultos são recursos ocultos

Leia as letras miúdas das ferramentas comerciais. "Telemetria de uso anônimo" "Análise agregada" Tradução: eles estão rastreando você. Seus padrões de uso, suas atividades de processamento, seus tempos de resposta a violações - todos dados valiosos. Eles os extraem, analisam e talvez até vendam insights.

O FreeDPOTool não tem telemetria. Zero análises. Zero telefone de casa. O código comprova isso - você pode auditar cada solicitação de rede (spoiler: não há nenhuma).

A segurança por meio da obscuridade não funciona

Os fornecedores ocultam seu código alegando que é para "segurança" Isso é um retrocesso. A verdadeira segurança vem da revisão aberta. Quando milhares de desenvolvedores podem auditar o código, as vulnerabilidades são encontradas e corrigidas rapidamente. Código fechado? As vulnerabilidades ficam ocultas por anos.

O FreeDPOTool pode ser auditado por qualquer pessoa. Encontrou um problema de segurança? Informe-o e nós o corrigiremos em poucos dias. Tente obter esse tempo de resposta de um fornecedor com um ciclo de lançamento de 6 meses.

O que o código aberto significa na prática

Esqueça a filosofia - eis o que ela significa para seu trabalho diário

Audite o código antes de usá-lo

Antes de implementar qualquer ferramenta, você pode revisar o código. Verifique o manuseio de dados, verifique a criptografia e confirme que não há conexões externas. Faça sua própria avaliação de segurança. Tente fazer isso com um software comercial.

Modifique-o de acordo com suas necessidades

Precisa de um campo DPIA personalizado para seu setor? Deseja alterar o fluxo de trabalho do DSAR? Basta editar o código. Não é preciso implorar aos fornecedores por "solicitações de recursos" que nunca são criadas.

Atualizações sem surpresas

As ferramentas comerciais enviam atualizações que interrompem seu fluxo de trabalho. Com o código aberto, VOCÊ controla quando atualizar. Teste novas versões antes de implementá-las. Reverta se necessário.

Suporte à comunidade

Está preso? Publique no GitHub. Outros DPOs que usam o FreeDPOTool ajudarão. Sem sistema de tíquetes, sem dias de espera pelo suporte. Pessoas reais, respostas reais.

Para sempre livre

As licenças de código aberto garantem que ele permaneça gratuito. Nenhuma empresa pode comprar o FreeDPOTool e começar a cobrar. A licença impede isso. A verdadeira liberdade.

O código aberto ajuda em sua conformidade

Isso não é apenas filosófico - o código aberto facilita a conformidade

Demonstrar responsabilidade (Artigo 5)

O GDPR exige a demonstração de conformidade. Quando os auditores perguntarem "Como você sabe que essa ferramenta não vaza dados?", você pode mostrar o código. Prove-o. Ferramentas comerciais? Você só tem as promessas do fornecedor.

Os contratos com o processador não são necessários

As ferramentas comerciais são processadoras - você precisa de contratos de processamento de dados, avaliações de impacto para usá-las, cláusulas contratuais. O FreeDPOTool é executado localmente. Nenhum processador, nenhum DPA necessário, nenhum risco de terceiros a ser documentado.

Sem transferências internacionais

As ferramentas de DPO na nuvem geralmente armazenam dados em servidores dos EUA. Agora você está documentando transferências internacionais, fazendo avaliações de impacto de transferência, cláusulas contratuais padrão. FreeDPOTool? Tudo fica em seu computador. Nenhuma transferência para documentar.

Auditorias de segurança que você controla

Quer provar que suas ferramentas são seguras? Com o software fechado, você está mostrando aos auditores certificações de fornecedores que não foram verificadas. Com o código-fonte aberto, sua equipe de segurança pode auditar o código por conta própria. Melhor documentação de conformidade.

Equívocos comuns sobre código aberto (desmascarados)

Vamos esclarecer alguns mitos

O código aberto não é menos seguro? Todos podem ver as vulnerabilidades!

Esse é o ponto. Mais olhos = correções mais rápidas. O código fechado também tem vulnerabilidades - você só não sabe sobre elas até que os hackers saibam. Código aberto significa que as vulnerabilidades são corrigidas em dias, não ficam ocultas por anos.

Código aberto significa ausência de suporte, certo?

Errado. O FreeDPOTool tem suporte ativo da comunidade, problemas no GitHub e documentação. Os tempos de resposta são geralmente melhores do que os tíquetes de suporte comercial que ficam parados por semanas.

Se for de código aberto, qualquer um pode roubar minhas modificações!

Suas modificações são suas. A licença permite que VOCÊ o modifique como quiser. Você não é obrigado a compartilhar as alterações, a menos que redistribua o software.

Código aberto gratuito significa qualidade inferior, certo?

O FreeDPOTool foi criado por OPDs que estavam cansados de ferramentas comerciais caras e de baixa qualidade. Criamos o que queríamos usar. A qualidade não requer uma etiqueta de preço.

Pronto para usar ferramentas em que você realmente pode confiar?

Faça o download do FreeDPOTool. Leia o código. Verifique tudo. Em seguida, decida se você confia nele. É assim que deve funcionar.

View Source CodeFaça o download da extensão gratuita

Audite o código no GitHub primeiro, se você quiser - Sem pressão - Sem chamadas de vendas

Mantenha-se atualizado sobre a aplicação da privacidade

Respeitamos sua privacidade. Um e-mail por mês, sem spam, cancele sua inscrição a qualquer momento.