Zakaj je odprta koda pomembna za uradne osebe za varovanje podatkov
Druge poučujete o preglednosti in odgovornosti. Vaša orodja bi morala prakticirati to, kar pridigate.
Kaj je odprta koda? (za uradnike, ki niso razvijalci)
Odprta koda pomeni, da je celotna koda - vsaka vrstica - javna. Vsakdo jo lahko prebere, pregleda, spremeni in razširi. Za vas kot nadzornika varovanja podatkov to pomeni:
- Brez črnih skrinjic. Natančno lahko preverite, kaj programska oprema naredi z vašimi podatki.
- Ni vezanosti na prodajalca. Če jutri izginemo, je koda še vedno vaša.
- Brez presenetljivih "funkcij", kot je telemetrija ali zbiranje podatkov, s katerimi niste soglašali.
- Revizije Skupnosti. Na tisoče oči pregleduje kodo zaradi varnostnih težav.
- Resnična preglednost. Enak standard, kot ga zahtevate od prodajalcev, ki obdelujejo osebne podatke.
Zakaj smo FreeDPOTool ustvarili kot odprto kodo
Ker so zaprtokodna orodja za skladnost v osnovi hinavska
Ne moreš zaupati tistemu, česar ne moreš videti
Komercialna orodja DPO od vas zahtevajo, da naložite DPIA, DSAR, dnevnike kršitev - vaše najobčutljivejše podatke o skladnosti. In kaj potem? Nimate pojma, kaj se z njimi zgodi. Ali je šifriran? Kje je shranjen? Kdo lahko do njih dostopa? Pravijo "zaupajte nam" - vendar ste vi strokovnjak za zasebnost. Vi veste bolje.
Pri odprti kodi preberite kodo. Veste, da vaši podatki nikoli ne zapustijo vašega računalnika. Zaupanje ni potrebno - samo preverjanje.
Blokada prodajalca je resnična
Tri leta plačujete 5.000 dolarjev na mesec. To je 180.000 dolarjev. Kaj se zgodi, če podvojijo ceno? Kaj če jih prevzamejo? Kaj če bodo prenehali delovati? Vaši zapisi o skladnosti so talec. Zagotovo vam bodo dovolili izvoz - morda v zaščiteni obliki, ki je ne morete uporabiti nikjer drugje.
Odprta koda pomeni, da je v vaši lasti. Vilice, spremenite jo, gostite jo sami. Vaši podatki o skladnosti ostanejo vaši, v oblikah, ki jih vi nadzorujete.
Skriti stroški so skrite funkcije
Preberite drobni tisk na komercialnih orodjih. "Anonimna telemetrija uporabe "Zbirna analitika Prevod: sledijo vam. Vaši vzorci uporabe, dejavnosti obdelave, odzivni časi na kršitve - vse to so dragoceni podatki. Pridobivajo jih, analizirajo in morda celo prodajajo vpoglede.
Program FreeDPOTool nima nobene telemetrije. Nič analitike. Nič telefona na dom. Koda to dokazuje - lahko preverite vsako omrežno zahtevo (spoiler: ni jih).
Varnost prek neznank ne deluje
Prodajalci skrivajo svojo kodo in trdijo, da je to zaradi varnosti To je obratno. Resnična varnost izhaja iz odprtega pregleda. Če lahko kodo pregleda na tisoče razvijalcev, se ranljivosti hitro najdejo in odpravijo. Zaprta koda? Ranljivosti so skrite več let.
Program FreeDPOTool lahko revidira vsakdo. Ste našli varnostno težavo? Prijavite ga, popravimo ga v nekaj dneh. Poskusite doseči tak odzivni čas pri prodajalcu, ki ima šestmesečni cikel izdaje.
Kaj odprta koda pomeni v praksi
Pozabite na filozofijo - kaj pomeni za vaše vsakodnevno delo
Revizija kode pred uporabo
Pred namestitvijo orodja lahko pregledate kodo. Preverite ravnanje s podatki, preverite šifriranje in potrdite, da ni zunanjih povezav. Izvedite lastno varnostno oceno. Poskusite to narediti s komercialno programsko opremo.
Prilagodite ga svojim potrebam
Potrebujete polje DPIA po meri za svojo panogo? Želite spremeniti potek dela DSAR? Preprosto uredite kodo. Ne prosite prodajalcev za "zahteve po funkcijah", ki nikoli ne bodo izdelane.
Brez presenetljivih posodobitev
Komercialna orodja pošiljajo posodobitve, ki prekinejo vaš delovni proces. Pri odprtokodnih orodjih lahko sami določate, kdaj naj se posodobi. Preizkusite nove različice, preden jih namestite. Po potrebi jih vrnite nazaj.
Podpora Skupnosti
Obtičal? Objavite na GitHubu. Pomagali vam bodo drugi uradniki, ki uporabljajo FreeDPOTool. Brez sistema vozovnic, brez čakanja na podporo. Pravi ljudje, pravi odgovori.
Za vedno brezplačno
Odprtokodne licence zagotavljajo, da ostane brezplačen. Nobeno podjetje ne more kupiti orodja FreeDPOTool in ga začeti zaračunavati. Licenca to preprečuje. Resnična svoboda.
Odprta koda pomaga pri zagotavljanju skladnosti
To ni le filozofsko vprašanje - odprta koda olajša skladnost
Izkazovanje odgovornosti (člen 5)
GDPR zahteva dokazovanje skladnosti. Ko revizorji vprašajo: "Kako veste, da to orodje ne pušča podatkov?", jim lahko pokažete kodo. Dokažite. Komercialna orodja? Imate samo obljube prodajalca.
Sporazumi z obdelovalci niso potrebni
Komercialna orodja so obdelovalci - potrebujete pogodbe o obdelavi podatkov, ocene učinka za njihovo uporabo in pogodbene klavzule. FreeDPOTool deluje lokalno. Ni obdelovalca, ni potreben sporazum o varstvu podatkov, ni treba dokumentirati tveganja tretjih oseb.
Brez mednarodnih prenosov
Orodja DPO v oblaku pogosto shranjujejo podatke v strežnikih v ZDA. Zdaj dokumentirate mednarodne prenose, izvajate ocene učinka prenosa, standardne pogodbene klavzule. FreeDPOTool? Vse ostane v vašem računalniku. Nič prenosov, ki jih je treba dokumentirati.
Varnostne revizije, ki jih nadzorujete
Želite dokazati, da so vaša orodja varna? Z zaprto programsko opremo revizorjem pokažete potrdila prodajalcev, ki jih niste preverili. Pri odprtokodni programski opremi lahko varnostna ekipa sama preveri kodo. Boljša dokumentacija o skladnosti.
Najpogostejše napačne predstave o odprti kodi (ovržene)
Razjasnimo nekaj mitov
Ali ni odprta koda manj varna? Vsak lahko vidi ranljivosti!
To je bistvo. Več oči = hitrejši popravki. Tudi zaprta koda ima ranljivosti - le da zanje ne veste, dokler jih ne odkrijejo hekerji. Odprta koda pomeni, da se ranljivosti popravijo v nekaj dneh, ne pa da se skrivajo več let.
Odprta koda pomeni, da ni podpore, kajne?
Napačno. FreeDPOTool ima aktivno podporo skupnosti, težave na GitHubu in dokumentacijo. Odzivni časi so pogosto boljši kot pri komercialnih prijavah za podporo, ki so na voljo več tednov.
Če je odprtokodna, lahko vsakdo ukrade moje spremembe!
Spremembe so vaše. Licenca vam omogoča, da jo spreminjate, kakor želite. Sprememb vam ni treba deliti, razen če programsko opremo razširjate naprej.
Brezplačna odprta koda pomeni slabšo kakovost, kajne?
Program FreeDPOTool so ustvarili uradniki, ki so se naveličali dragih in nekakovostnih komercialnih orodij. Ustvarili smo tisto, kar smo želeli uporabljati. Kakovost ne zahteva cenovne oznake.
Ste pripravljeni na uporabo orodij, ki jim lahko dejansko zaupate?
Prenesite FreeDPOTool. Preberite kodo. Vse preverite. Nato se odločite, ali ji zaupate. Tako bi moral delovati.
View Source CodePrenos brezplačne razširitveČe želite, najprej preverite kodo na GitHubu - Brez pritiska - Brez prodajnih klicev