Prečo je otvorený softvér dôležitý pre DPO

Poučujete ostatných o transparentnosti a zodpovednosti. Vaše nástroje by mali praktizovať to, čo kážete.

Čo je Open Source? (Pre DPO, ktorí nie sú vývojári)

Open source znamená, že celý kód - každý riadok - je verejný. Ktokoľvek si ho môže prečítať, skontrolovať, upraviť a ďalej šíriť. Pre vás ako DPO to znamená:

  • Žiadne čierne skrinky. Môžete si presne overiť, čo softvér robí s vašimi údajmi.
  • Žiadne uzamknutie dodávateľa. Ak zajtra zmizneme, kód máte stále k dispozícii.
  • Žiadne prekvapivé "funkcie", ako je telemetria alebo zhromažďovanie údajov, s ktorými ste nesúhlasili.
  • Audity Spoločenstva. Tisíce očí, ktoré kontrolujú kód z hľadiska bezpečnostných problémov.
  • Skutočná transparentnosť. Rovnaký štandard, aký požadujete od predajcov spracúvajúcich osobné údaje.

Prečo sme vytvorili FreeDPOTool ako open source

Pretože nástroje na dodržiavanie súladu s uzavretým zdrojovým kódom sú v podstate pokrytecké

Nemôžete veriť tomu, čo nevidíte

Komerčné nástroje DPO od vás vyžadujú, aby ste nahrali DPIA, DSAR, protokoly o porušeniach - vaše najcitlivejšie údaje o dodržiavaní predpisov. Čo potom? Netušíte, čo sa s nimi stane. Sú zašifrované? Kde sú uložené? Kto k nim má prístup? Hovoria "dôverujte nám" - ale vy ste profesionál v oblasti ochrany osobných údajov. Vy to viete lepšie.

Pri otvorenom zdroji si prečítate kód. Viete, že vaše údaje nikdy neopustia váš počítač. Nevyžaduje sa žiadna dôvera - len overenie.

Uzamknutie predajcu je skutočné

Zaplaťte 5000 dolárov mesačne počas troch rokov. To je 180 000 dolárov. Čo sa stane, ak zdvojnásobia cenu? Čo ak ich získajú? Čo ak ukončia činnosť? Vaše záznamy o dodržiavaní predpisov sú rukojemníkmi. Iste, umožnia vám export - možno v nejakom proprietárnom formáte, ktorý nemôžete použiť nikde inde.

Open source znamená, že ho vlastníte. Môžete si ho rozdeliť, upraviť, hosťovať. Vaše údaje o zhode zostanú vaše, vo formátoch, ktoré máte pod kontrolou.

Skryté náklady sú skryté funkcie

Prečítajte si drobné písmo na komerčných nástrojoch. "Anonymná telemetria používania "Súhrnná analýza Preklad: sledujú vás. Vaše vzory používania, vaše činnosti spracovania, časy reakcie na narušenie - všetko cenné údaje. Ťažia ich, analyzujú, možno dokonca predávajú poznatky.

FreeDPOTool má nulovú telemetriu. Nulová analytika. Nulový telefón-domov. Kód to dokazuje - môžete auditovať každú sieťovú požiadavku (spoiler: žiadne nie sú).

Zabezpečenie prostredníctvom neznámeho nefunguje

Predajcovia skrývajú svoj kód a tvrdia, že je to kvôli "bezpečnosti" To je opačné. Skutočná bezpečnosť vychádza z otvorenej kontroly. Keď môžu kód kontrolovať tisíce vývojárov, zraniteľnosti sa rýchlo nájdu a opravia. Uzavretý kód? Zraniteľnosti zostávajú skryté celé roky.

FreeDPOTool môže kontrolovať ktokoľvek. Našli ste bezpečnostný problém? Nahláste ho, opravíme ho do niekoľkých dní. Skúste získať takýto čas odozvy od dodávateľa s 6-mesačným cyklom vydávania verzií.

Čo znamená otvorený zdrojový kód v praxi

Zabudnite na filozofiu - tu je jej význam pre vašu každodennú prácu

Kontrola kódu pred jeho použitím

Pred nasadením akéhokoľvek nástroja môžete skontrolovať kód. Skontrolujte manipuláciu s údajmi, overte šifrovanie, skontrolujte, či neexistujú externé pripojenia. Vykonajte vlastné posúdenie zabezpečenia. Skúste to urobiť s komerčným softvérom.

Upravte si ho podľa svojich potrieb

Potrebujete vlastné pole DPIA pre svoje odvetvie? Chcete zmeniť pracovný postup DSAR? Stačí upraviť kód. Žiadne žobranie dodávateľov o "požiadavky na funkcie", ktoré nikdy nebudú vytvorené.

Žiadne prekvapivé aktualizácie

Komerčné nástroje tlačia aktualizácie, ktoré narušujú váš pracovný postup. Pri open source máte kontrolu nad tým, kedy sa má aktualizovať. Pred nasadením otestujte nové verzie. V prípade potreby ich vráťte späť.

Podpora Spoločenstva

Zasekli ste sa? Napíšte na GitHub. Ostatní DPO, ktorí používajú FreeDPOTool, vám pomôžu. Žiadny systém lístkov, žiadne dni čakania na podporu. Skutoční ľudia, skutočné odpovede.

Navždy zadarmo

Open source licencie zaručujú, že zostanú bezplatné. Žiadna spoločnosť nemôže kúpiť FreeDPOTool a začať účtovať poplatky. Licencia tomu bráni. Skutočná sloboda.

Open Source pomáha pri dodržiavaní predpisov

Nie je to len filozofický dôvod - otvorený zdrojový kód uľahčuje dodržiavanie predpisov

Preukázanie zodpovednosti (článok 5)

GDPR vyžaduje preukázanie súladu. Keď sa audítori opýtajú: "Ako viete, že tento nástroj neumožňuje únik údajov?", môžete im ukázať kód. Dokážte to. Komerčné nástroje? Stačia vám sľuby dodávateľa.

Zmluvy so spracovateľmi nie sú potrebné

Komerčné nástroje sú spracovateľmi - potrebujete dohody o spracovaní údajov, posúdenia vplyvu na ich používanie, zmluvné doložky. FreeDPOTool beží lokálne. Žiadny spracovateľ, žiadna dohoda o ochrane údajov, žiadne riziko tretej strany, ktoré by bolo potrebné zdokumentovať.

Žiadne medzinárodné prevody

Cloudové nástroje DPO často ukladajú údaje na serveroch v USA. Teraz dokumentujete medzinárodné prenosy, vykonávate posúdenie vplyvu prenosu, štandardné zmluvné doložky. FreeDPOTool? Všetko zostáva vo vašom počítači. Nulové prenosy, ktoré treba zdokumentovať.

Bezpečnostné audity, ktoré máte pod kontrolou

Chcete dokázať, že vaše nástroje sú bezpečné? S uzavretým softvérom ukazujete audítorom certifikáty dodávateľa, ktoré ste neoverili. S otvoreným zdrojovým kódom môže váš bezpečnostný tím vykonať audit kódu sám. Lepšia dokumentácia o zhode.

Bežné mylné predstavy o otvorenom softvéri (vyvrátené)

Odstráňme niektoré mýty

Nie je open source menej bezpečný? Každý môže vidieť zraniteľnosti!

O to ide. Viac očí = rýchlejšie opravy. Aj uzavretý kód má zraniteľnosti - len o nich neviete, kým ich nezistia hackeri. Otvorený zdrojový kód znamená, že zraniteľnosti sa opravia v priebehu niekoľkých dní a nie sú skryté celé roky.

Open source znamená žiadnu podporu, však?

Nesprávne. FreeDPOTool má aktívnu podporu komunity, problémy na GitHube a dokumentáciu. Časy odozvy sú často lepšie ako pri komerčnej podpore, ktorá trvá celé týždne.

Ak je to open source, ktokoľvek môže ukradnúť moje úpravy!

Vaše úpravy sú vaše. Licencia vám umožňuje upravovať ju, ako len chcete. Nie ste povinní zdieľať zmeny, pokiaľ softvér ďalej nešírite.

Bezplatný otvorený zdrojový kód znamená nižšiu kvalitu, však?

FreeDPOTool vytvorili DPO, ktorí boli unavení z drahých a nekvalitných komerčných nástrojov. Vytvorili sme to, čo sme chceli používať. Kvalita si nevyžaduje cenovku.

Ste pripravení používať nástroje, ktorým môžete skutočne dôverovať?

Stiahnite si FreeDPOTool. Prečítajte si kód. Všetko overte. Potom sa rozhodnite, či mu dôverujete. Takto by to malo fungovať.

View Source CodeStiahnite si bezplatné rozšírenie

Ak chcete, najprv si kód skontrolujte na GitHube - Žiadny nátlak - Žiadne obchodné hovory

Aktualizujte informácie o presadzovaní ochrany osobných údajov

Rešpektujeme vaše súkromie. Jeden e-mail mesačne, žiadny spam, odhlásiť sa môžete kedykoľvek.