Почему открытый исходный код важен для DPO

Вы читаете другим лекции о прозрачности и подотчетности. Ваши инструменты должны практиковать то, что вы проповедуете.

Что такое открытый исходный код? (Для сотрудников ДОУ, которые не являются разработчиками)

Открытый исходный код означает, что весь код - каждая строчка - является общедоступным. Любой может читать его, проверять, изменять и распространять. Для вас, как для DPO, это означает:

  • Никаких черных ящиков. Вы можете проверить, что именно программа делает с вашими данными.
  • Никакой привязки к поставщику. Если мы завтра исчезнем, код останется у вас.
  • Никаких неожиданных "функций" вроде телеметрии или сбора данных, на которые вы не давали согласия.
  • Аудит сообщества. Тысячи глаз проверяют код на наличие проблем с безопасностью.
  • Настоящая прозрачность. Тот же стандарт, который вы требуете от продавцов, обрабатывающих персональные данные.

Почему мы создали FreeDPOTool с открытым исходным кодом

Потому что средства обеспечения соответствия с закрытым исходным кодом в корне лицемерны

Нельзя доверять тому, чего не видишь

Коммерческие инструменты DPO просят вас загрузить DPIA, DSAR, журналы нарушений - ваши самые конфиденциальные данные о соответствии. А что потом? Вы понятия не имеете, что с ними происходит. Зашифрованы ли они? Где они хранятся? Кто может получить к ним доступ? Они говорят "доверьтесь нам", но вы же профессионал в области конфиденциальности. Вы знаете лучше.

С открытым исходным кодом вы читаете код. Вы знаете, что ваши данные никогда не покинут ваш компьютер. Доверие не требуется - только проверка.

Захват поставщиков - это реальность

Платите по 5 000 долларов в месяц в течение трех лет. Это 180 000 долларов. Что будет, если они удвоят цену? Что, если их приобретут? Что, если они закроются? Ваши записи о соблюдении требований - заложники. Конечно, они разрешат вам экспортировать данные - возможно, в каком-то собственном формате, который вы больше нигде не сможете использовать.

Открытый исходный код означает, что он принадлежит вам. Разрабатывайте его, изменяйте, размещайте у себя. Ваши данные о соответствии останутся вашими, в форматах, которые вы контролируете.

Скрытые расходы - это скрытые возможности

Читайте мелкий шрифт на коммерческих инструментах. 'Анонимная телеметрия использования' 'Агрегированная аналитика' Перевод: они следят за вами. Ваши модели использования, ваши действия по обработке данных, время реагирования на нарушение - все это ценные данные. Они добывают их, анализируют и, возможно, даже продают.

У FreeDPOTool нет телеметрии. Ноль аналитики. Ноль телефонных звонков. Код доказывает это - вы можете проверить каждый сетевой запрос (спойлер: их нет).

Безопасность через неясность не работает

Поставщики скрывают свой код, утверждая, что это сделано для "безопасности" Это обратная ситуация. Настоящая безопасность обеспечивается за счет открытого рецензирования. Когда тысячи разработчиков могут проверять код, уязвимости находят и устраняют быстро. Закрытый код? Уязвимости скрываются годами.

FreeDPOTool может быть проверен любым человеком. Нашли проблему безопасности? Сообщите о ней, и мы исправим ее в течение нескольких дней. Попробуйте получить такое время отклика от поставщика с 6-месячным циклом выпуска.

Что означает открытый исходный код на практике

Забудьте о философии - вот что она означает для вашей повседневной работы

Проведите аудит кода перед его использованием

Перед развертыванием любого инструмента вы можете просмотреть код. Проверьте работу с данными, убедитесь в шифровании, убедитесь в отсутствии внешних подключений. Проведите собственную оценку безопасности. Попробуйте сделать это с коммерческим программным обеспечением.

Измените его в соответствии с вашими потребностями

Нужны специальные поля DPIA для вашей отрасли? Хотите изменить рабочий процесс DSAR? Просто отредактируйте код. Не нужно просить поставщиков о "запросе функций", которые никогда не будут реализованы.

Никаких неожиданных обновлений

Коммерческие инструменты выпускают обновления, которые ломают ваш рабочий процесс. С открытым исходным кодом ВЫ сами контролируете, когда обновляться. Тестируйте новые версии перед развертыванием. При необходимости откатитесь назад.

Поддержка общества

Застряли? Опубликуйте сообщение на GitHub. Другие DPO, использующие FreeDPOTool, помогут. Никакой системы тикетов, никаких дней ожидания поддержки. Реальные люди, реальные ответы.

Навсегда свободен

Лицензии с открытым исходным кодом гарантируют, что он останется бесплатным. Ни одна компания не может купить FreeDPOTool и начать взимать плату. Лицензия не позволяет этого сделать. Настоящая свобода.

Открытый исходный код помогает соответствовать нормативным требованиям

Это не просто философия - открытый исходный код облегчает соблюдение требований

Продемонстрировать подотчетность (Статья 5)

GDPR требует демонстрации соответствия. Когда аудиторы спросят: "Откуда вы знаете, что этот инструмент не сливает данные?" - вы можете показать им код. Докажите это. Коммерческие инструменты? У вас есть только обещания поставщика.

Соглашения с процессорами не нужны

Коммерческие инструменты являются процессорами - вам нужны соглашения об обработке данных, оценка последствий их использования, контрактные положения. FreeDPOTool работает локально. Нет процессора, не требуется DPA, не нужно документировать риски третьей стороны.

Нет международных переводов

Облачные инструменты DPO часто хранят данные на американских серверах. Теперь вы документируете международные передачи, проводите оценку воздействия передачи, стандартные договорные положения. FreeDPOTool? Все остается на вашем компьютере. Не нужно документировать ни одной передачи.

Аудиты безопасности, которые вы контролируете

Хотите доказать, что ваши инструменты безопасны? Используя закрытое программное обеспечение, вы показываете аудиторам сертификаты поставщиков, которые вы не проверяли. С открытым исходным кодом ваша команда безопасности может сама проверить код. Лучшая документация по соблюдению нормативных требований.

Распространенные заблуждения об открытом исходном коде (развенчаны)

Давайте развеем некоторые мифы

Разве открытый исходный код не менее безопасен? Каждый может увидеть уязвимости!

В этом-то и смысл. Больше глаз - быстрее исправление. В закрытом коде тоже есть уязвимости - вы просто не знаете о них до тех пор, пока это не сделают хакеры. Открытый код означает, что уязвимости исправляются в считанные дни, а не скрываются годами.

Открытый исходный код означает отсутствие поддержки, верно?

Неправильно. FreeDPOTool имеет активную поддержку сообщества, проблемы на GitHub и документацию. Время отклика часто лучше, чем у коммерческих тикетов в службу поддержки, которые сидят неделями.

Если это открытый исходный код, любой может украсть мои модификации!

Ваши модификации - ваши. Лицензия позволяет ВАМ изменять его так, как вы хотите. От вас не требуется делиться изменениями, если вы не распространяете программу.

Бесплатный открытый исходный код означает более низкое качество, верно?

FreeDPOTool создан DPO, которые устали от дорогих и низкокачественных коммерческих инструментов. Мы создали то, чем хотели пользоваться. Качество не требует ценника.

Готовы использовать инструменты, которым можно доверять?

Загрузите FreeDPOTool. Прочитайте код. Проверьте все. Затем решите, доверяете ли вы ему. Вот как это должно работать.

View Source CodeСкачать бесплатное расширение

Если хотите, сначала проверьте код на GitHub - Никакого давления - Никаких звонков

Будьте в курсе событий, связанных с соблюдением конфиденциальности

Мы уважаем вашу конфиденциальность. Одно письмо в месяц, без спама, отказ от подписки в любое время.