Varför öppen källkod är viktigt för dataskyddsombud

Du föreläser för andra om öppenhet och ansvarighet. Dina verktyg borde praktisera det du predikar.

Vad är öppen källkod? (För dataskyddsombud som inte är utvecklare)

Öppen källkod innebär att hela koden - varje rad - är offentlig. Vem som helst kan läsa den, granska den, ändra den och distribuera den vidare. För dig som dataskyddsombud innebär detta följande:

  • Inga svarta lådor. Du kan verifiera exakt vad programvaran gör med dina data.
  • Ingen leverantörsinlåsning. Om vi försvinner i morgon har du fortfarande koden.
  • Inga överraskande "funktioner" som telemetri eller datainsamling som du inte har samtyckt till.
  • Revisioner i gemenskapen. Tusentals ögon som granskar koden för säkerhetsproblem.
  • Sann transparens. Samma standard som du kräver av leverantörer som behandlar personuppgifter.

Varför vi byggde FreeDPOTool som öppen källkod

Eftersom compliance-verktyg med sluten källkod i grunden är hycklande

Du kan inte lita på det du inte kan se

Kommersiella verktyg för dataskyddsombud ber dig att ladda upp DPIA, DSAR, intrångsloggar - dina mest känsliga efterlevnadsdata. Och vad händer sedan? Du har ingen aning om vad som händer med dem. Är de krypterade? Var lagras de? Vem kan komma åt dem? De säger "lita på oss" - men du är ett integritetsproffs. Du vet bättre.

Med öppen källkod läser du koden. Du VET att dina data aldrig lämnar din maskin. Inget förtroende krävs - bara verifiering.

Inlåsning av leverantörer är verklig

Betala 5 000 dollar/månad i tre år. Det blir 180 000 dollar. Vad händer om de dubblar priset? Vad händer om de blir uppköpta? Vad händer om de stänger ner? Dina efterlevnadsregister är gisslan. Visst, de låter dig exportera - kanske i ett proprietärt format som du inte kan använda någon annanstans.

Öppen källkod betyder att du äger den. Dela den, modifiera den, hosta den själv. Dina efterlevnadsdata förblir dina, i format som du kontrollerar.

Dolda kostnader är dolda funktioner

Läs det finstilta på kommersiella verktyg. "Anonym telemetri av användning "Aggregerad analys Översättning: de spårar dig. Dina användningsmönster, dina bearbetningsaktiviteter, dina svarstider vid intrång - all värdefull data. De utvinner den, analyserar den, kanske till och med säljer insikter.

FreeDPOTool har noll telemetri. Ingen analys. Noll telefon-hem. Koden bevisar det - du kan granska varje nätverksbegäran (spoiler: det finns inga).

Säkerhet genom obskyritet fungerar inte

Leverantörer döljer sin kod och hävdar att det är av "säkerhetsskäl" Det är bakvänt. Verklig säkerhet kommer från öppen granskning. När tusentals utvecklare kan granska koden hittas och åtgärdas sårbarheter snabbt. Stängd kod? Sårbarheter sitter dolda i flera år.

FreeDPOTool kan granskas av vem som helst. Hittade du ett säkerhetsproblem? Rapportera det, vi fixar det inom några dagar. Försök att få den svarstiden från en leverantör med en 6-månaders releasecykel.

Vad Open Source innebär i praktiken

Glöm filosofin - här är vad den innebär för ditt dagliga arbete

Granska koden innan du använder den

Innan du distribuerar ett verktyg kan du granska koden. Kontrollera datahantering, verifiera kryptering, bekräfta att det inte finns några externa anslutningar. Gör din egen säkerhetsbedömning. Försök att göra det med kommersiell programvara.

Anpassa den efter dina behov

Behöver du ett anpassat DPIA-fält för din bransch? Vill du ändra DSAR-arbetsflödet? Det är bara att redigera koden. Inget tiggande från leverantörer om "funktionsförfrågningar" som aldrig blir byggda.

Inga överraskande uppdateringar

Kommersiella verktyg skickar ut uppdateringar som förstör ditt arbetsflöde. Med öppen källkod kontrollerar DU när du ska uppdatera. Testa nya versioner innan du distribuerar dem. Rollback om det behövs.

Gemenskapens stöd

Har du fastnat? Posta på GitHub. Andra dataskyddsombud som använder FreeDPOTool kommer att hjälpa till. Inget biljettsystem, inga väntedagar för support. Riktiga människor, riktiga svar.

För alltid fri

Open source-licenser garanterar att det förblir gratis. Inget företag kan köpa FreeDPOTool och börja ta betalt. Licensen förhindrar det. Sann frihet.

Open Source hjälper dig att följa reglerna

Detta är inte bara filosofiskt - öppen källkod gör det lättare att följa reglerna

Visa ansvarstagande (artikel 5)

GDPR kräver att man kan visa att man följer reglerna. När revisorerna frågar "Hur vet du att det här verktyget inte läcker data?" - kan du visa dem koden. Bevisa det. Kommersiella verktyg? Du har bara leverantörens löften.

Personuppgiftsbiträdesavtal behövs inte

Kommersiella verktyg är processorer - du behöver databehandlingsavtal, konsekvensbedömningar för att använda dem, avtalsklausuler. FreeDPOTool körs lokalt. Ingen processor, inget DPA behövs, ingen tredjepartsrisk att dokumentera.

Inga internationella överföringar

DPO-verktyg i molnet lagrar ofta data på servrar i USA. Nu ska du dokumentera internationella överföringar, göra konsekvensbedömningar av överföringar, standardavtalsklausuler. GratisDPOTool? Allt stannar på din dator. Noll överföringar att dokumentera.

Säkerhetsrevisioner som du kontrollerar

Vill du bevisa att dina verktyg är säkra? Med sluten programvara visar du revisorer leverantörscertifieringar som du inte har verifierat. Med öppen källkod kan ditt säkerhetsteam granska koden själva. Bättre dokumentation av efterlevnad.

Vanliga missuppfattningar om öppen källkod (avfärdade)

Låt oss reda ut några myter

Är inte öppen källkod mindre säker? Alla kan se sårbarheter!

Det är just det som är poängen. Fler ögon = snabbare korrigeringar. Stängd kod har också sårbarheter - du vet bara inte om dem förrän hackare gör det. Öppen källkod innebär att sårbarheter rättas till på några dagar, inte döljs i åratal.

Öppen källkod innebär ingen support, eller hur?

Felaktigt. FreeDPOTool har aktivt samhällsstöd, GitHub-problem och dokumentation. Svarstiderna är ofta bättre än kommersiella supportärenden som sitter i veckor.

Om det är öppen källkod kan vem som helst stjäla mina modifieringar!

Dina ändringar är dina. Licensen låter DIG modifiera den hur du vill. Du behöver inte dela med dig av ändringarna om du inte distribuerar programvaran vidare.

Fri öppen källkod innebär lägre kvalitet, eller hur?

FreeDPOTool är byggt av dataskyddsombud som var trötta på dyra, kommersiella verktyg av låg kvalitet. Vi byggde det vi själva ville använda. Kvalitet kräver inte en prislapp.

Redo att använda verktyg som du faktiskt kan lita på?

Ladda ner FreeDPOTool. Läs koden. Verifiera allt. Bestäm sedan om du litar på den. Det är så det ska fungera.

View Source CodeLadda ner gratis tillägg

Granska koden på GitHub först om du vill - Ingen press - Inga säljsamtal

Håll dig uppdaterad om efterlevnaden av sekretessreglerna

Vi respekterar din integritet. Ett e-postmeddelande per månad, ingen skräppost, avsluta prenumerationen när som helst.