Чому відкритий код важливий для DPO

Ви читаєте іншим лекції про прозорість та підзвітність. Ваші інструменти повинні практикувати те, що ви проповідуєте.

Що таке відкритий код? (Для DPO, які не є розробниками)

Відкритий код означає, що весь код - кожен рядок - є загальнодоступним. Будь-хто може читати його, перевіряти, змінювати та розповсюджувати. Для вас, як для DPO, це означає:

  • Ніяких чорних скриньок. Ви можете перевірити, що саме програма робить з вашими даними.
  • Ніякого блокування постачальників. Якщо ми завтра зникнемо, у вас залишиться код.
  • Не дивно, що такі "функції", як телеметрія або збір даних, на які ви не давали згоди.
  • Аудит спільноти. Тисячі очей переглядають код на предмет безпеки.
  • Справжня прозорість. Той самий стандарт, який ви вимагаєте від постачальників, що обробляють персональні дані.

Чому ми створили FreeDPOTool з відкритим вихідним кодом

Тому що інструменти комплаєнсу з закритим вихідним кодом в основі своїй лицемірні

Не можна довіряти тому, чого не бачиш

Комерційні інструменти DPO просять вас завантажити DPIA, DSAR, журнали порушень - ваші найбільш чутливі дані про комплаєнс. І що далі? Ви навіть не уявляєте, що з ними відбувається. Чи вони зашифровані? Де вони зберігаються? Хто має до них доступ? Вони кажуть: "Довіртеся нам", але ви ж професіонал у сфері конфіденційності. Вам краще знати.

З відкритим кодом ви читаєте код. Ви ЗНАЄТЕ, що ваші дані ніколи не залишають ваш комп'ютер. Довіра не потрібна - лише перевірка.

Блокування постачальника - це реально

Платити по $5,000 щомісяця протягом трьох років. Це $180,000. Що буде, якщо вони подвоять ціну? Що, якщо їх придбають? Що, якщо вони закриються? Ваші комплаєнс-записи в заручниках. Звичайно, вони дозволять вам експортувати - можливо, у якомусь власному форматі, який ви не зможете використовувати більше ніде.

Відкритий код означає, що він належить вам. Ви можете розгалужувати його, модифікувати, розміщувати його самостійно. Ваші дані про комплаєнс залишаються вашими, у форматах, які ви контролюєте.

Приховані витрати - це приховані можливості

Читайте дрібний шрифт на комерційних інструментах. "Телеметрія анонімного використання" "Сукупна аналітика" Переклад: вони стежать за вами. Ваші шаблони використання, ваші дії з обробки даних, час реагування на порушення - все це цінні дані. Вони видобувають їх, аналізують і, можливо, навіть продають інсайти.

FreeDPOTool не має телеметрії. Нуль аналітики. Нуль телефонних дзвінків. Код доводить це - ви можете перевірити кожен мережевий запит (спойлер: їх немає).

Безпека через невідомість не працює

Продавці приховують свій код, стверджуючи, що це для "безпеки" Це невірно. Справжня безпека забезпечується відкритим оглядом. Коли тисячі розробників можуть перевіряти код, вразливості знаходять і виправляють швидко. Закритий код? Вразливості можуть залишатися прихованими роками.

FreeDPOTool може бути перевірений будь-ким. Знайшли проблему з безпекою? Повідомте про це, ми виправимо її протягом декількох днів. Спробуйте отримати такий час відповіді від постачальника з 6-місячним циклом випуску.

Що означає відкритий код на практиці

Забудьте про філософію - ось що вона означає для вашої щоденної роботи

Перевіряйте код перед використанням

Перед розгортанням будь-якого інструменту ви можете переглянути код. Перевірте обробку даних, перевірте шифрування, переконайтеся у відсутності зовнішніх підключень. Проведіть власну оцінку безпеки. Спробуйте зробити це з комерційним програмним забезпеченням.

Модифікуйте його під свої потреби

Потрібне спеціальне поле DPIA для вашої галузі? Хочете змінити робочий процес DSAR? Просто відредагуйте код. Більше не потрібно благати постачальників про "функціональні запити", які ніколи не будуть реалізовані.

Ніяких несподіваних оновлень

Комерційні інструменти проштовхують оновлення, які порушують ваш робочий процес. З відкритим вихідним кодом ви самі вирішуєте, коли оновлюватись. Тестуйте нові версії перед розгортанням. Відкочуйте їх, якщо потрібно.

Підтримка громади

Застрягли? Напишіть на GitHub. Інші DPO, які використовують FreeDPOTool, допоможуть. Ніякої системи тікетів, ніяких днів очікування на підтримку. Реальні люди, реальні відповіді.

Назавжди вільний

Ліцензії з відкритим вихідним кодом гарантують, що він залишається безкоштовним. Жодна компанія не може купити FreeDPOTool і почати стягувати плату. Ліцензія перешкоджає цьому. Справжня свобода.

Відкритий вихідний код допомагає вам у дотриманні нормативних вимог

Це не просто філософія - відкриті джерела полегшують дотримання вимог

Демонструвати підзвітність (Стаття 5)

GDPR вимагає демонструвати відповідність. Коли аудитори запитають: "Звідки ви знаєте, що цей інструмент не витікає дані?" - ви можете показати їм код. Доведіть це. Комерційні інструменти? У вас є лише обіцянки постачальника.

Угоди з процесорами не потрібні

Комерційні інструменти є процесорами - вам потрібні угоди на обробку даних, оцінка впливу їх використання, контрактні умови. FreeDPOTool працює локально. Не потрібен процесор, не потрібен DPA, не потрібно документувати ризики для третіх сторін.

Немає міжнародних переказів

Хмарні інструменти DPO часто зберігають дані на американських серверах. Тепер ви документуєте міжнародні перекази, робите оцінку впливу переказів, стандартні договірні умови. FreeDPOTool? Все залишається на вашому комп'ютері. Нуль переказів для документування.

Аудит безпеки, який ви контролюєте

Хочете довести, що ваші інструменти безпечні? З закритим програмним забезпеченням ви показуєте аудиторам сертифікати постачальників, які ви не перевіряли. З відкритим кодом ваша команда безпеки може самостійно перевіряти код. Краща документація щодо відповідності вимогам.

Поширені помилки щодо відкритого коду (розвінчано)

Розвіємо деякі міфи

Хіба відкритий код не менш безпечний? Кожен може бачити вразливості!

У цьому й суть. Більше очей = швидше виправлення. Закритий код теж має вразливості - ви просто не знаєте про них, поки про них не дізнаються хакери. Відкритий код означає, що вразливості виправляються за кілька днів, а не приховуються роками.

Відкритий код означає відсутність підтримки, чи не так?

Неправильно. FreeDPOTool має активну підтримку спільноти, проблеми на GitHub та документацію. Час відгуку часто кращий, ніж у комерційних тікетів підтримки, які лежать тижнями.

Якщо це відкритий код, будь-хто може вкрасти мої модифікації!

Ваші модифікації є вашими. Ліцензія дозволяє вам змінювати її так, як ви хочете. Ви не зобов'язані ділитися змінами, якщо тільки ви не розповсюджуєте програму.

Безкоштовний відкритий код означає нижчу якість, чи не так?

FreeDPOTool створено DPO, які втомилися від дорогих, неякісних комерційних інструментів. Ми створили те, що хотіли використовувати. Якість не вимагає ціни.

Готові інструменти, яким можна довіряти?

Завантажте FreeDPOTool. Прочитайте код. Перевірте все. Потім вирішіть, чи довіряєте ви йому. Ось як це повинно працювати.

View Source CodeЗавантажити безкоштовне розширення

Якщо хочете, спочатку перевірте код на GitHub - Ніякого тиску - Ніяких торгових дзвінків

Залишайтеся в курсі подій щодо захисту конфіденційності

Ми поважаємо вашу конфіденційність. Один лист на місяць, без спаму, відпишіться в будь-який час.