开放源代码为何对 DPO 至关重要

你向别人说教透明度和问责制。你的工具应该言行一致。

什么是开源?(面向非开发人员的 DPO)

开放源代码意味着整个代码--每一行--都是公开的。任何人都可以阅读、审核、修改和重新发布。作为 DPO,这意味着

  • 没有黑盒。您可以准确验证软件对您的数据所做的处理。
  • 不锁定供应商。如果我们明天就消失了,你仍然拥有代码。
  • 没有未经您同意的遥测或数据收集等意外 "功能"。
  • 社区审核。成千上万双眼睛在审查代码是否存在安全问题。
  • 真正的透明度。您对处理个人数据的供应商也有同样的要求。

我们为何要将 FreeDPOTool 作为开源软件来构建

因为闭源合规工具从根本上就是虚伪的

看不见的东西不可信

商业 DPO 工具要求您上传 DPIA、DSAR、违规日志--您最敏感的合规数据。然后呢?您不知道这些数据会发生什么变化。是否加密?存储在哪里?谁能访问?他们说 "相信我们",但你是隐私保护专家。你知道得更多。

使用开放源代码,你可以阅读代码。你知道你的数据从未离开过你的机器。无需信任,只需验证。

供应商锁定是真实的

每月支付 5000 美元,为期三年。一共是 18 万美元。如果价格翻倍会怎么样?如果他们被收购了呢?如果他们倒闭了呢?你的合规记录就是人质。当然,他们会让你导出--也许是一些你无法在其他地方使用的专有格式。

开源意味着你拥有它。您可以分叉、修改、托管。您的合规数据将始终属于您,格式由您控制。

隐藏成本就是隐藏功能

阅读商业工具上的详细说明。匿名使用遥测汇总分析。翻译:他们在跟踪你。你的使用模式、你的处理活动、你的漏洞响应时间--所有这些都是有价值的数据。他们会对这些数据进行挖掘、分析,甚至出售洞察力。

FreeDPOTool 没有遥测功能。零分析。零电话。代码证明了这一点--你可以审计每一个网络请求(剧透:没有任何网络请求)。

以隐蔽求安全行不通

供应商隐藏代码,声称是为了 "安全"。这是倒退。真正的安全来自公开审查。当成千上万的开发人员都能审核代码时,漏洞就会被迅速发现并修复。封闭代码?漏洞会隐藏多年。

FreeDPOTool 可由任何人进行审计。发现安全问题?报告它,我们会在几天内修复。试着从发布周期为 6 个月的供应商那里获得这样的响应时间。

开放源代码的实际意义

忘掉哲学--这对你的日常工作意味着什么

使用前审核代码

在部署任何工具之前,您都可以查看代码。检查数据处理、验证加密、确认无外部连接。进行自己的安全评估。试试用商业软件来做。

根据需求进行修改

需要为您的行业定制 DPIA 字段?想要更改 DSAR 工作流程?只需编辑代码即可。无需向供应商乞求永远无法实现的 "功能请求"。

无惊喜更新

商业工具推送的更新会破坏你的工作流程。有了开放源代码,你可以控制何时更新。在部署前测试新版本。必要时进行回滚。

社区支持

卡住了?在 GitHub 上发帖。其他使用 FreeDPOTool 的 DPO 会提供帮助。无需票单系统,无需等待数天即可获得支持。真实的人,真实的答案。

永远自由

开放源码许可证保证了它的免费性。任何公司都不能购买 FreeDPOTool 并开始收费。许可证阻止了这种行为。真正的自由

开放源代码帮助您遵守法规

这不仅仅是哲学问题--开放源码让合规变得更容易

展示问责制(第 5 条)

GDPR 要求证明合规性。当审计人员问 "你怎么知道这个工具不会泄露数据?"时,你可以向他们展示代码。证明这一点。商业工具?您只需提供供应商的承诺。

不需要处理器协议

商业工具是处理器,需要数据处理协议、使用影响评估和合同条款。FreeDPOTool 可在本地运行。无需处理程序,无需 DPA,无需记录第三方风险。

无国际转账

云 DPO 工具通常将数据存储在美国服务器中。现在,您需要记录国际传输、进行传输影响评估和标准合同条款。FreeDPOTool?一切都在你的电脑上。无需记录任何传输。

由您掌控的安全审计

想要证明你的工具是安全的?如果使用封闭式软件,您将向审计人员展示您没有验证的供应商认证。而使用开放源代码,您的安全团队可以自己审核代码。更好的合规性文档。

常见的开放源代码误解(揭秘)

让我们消除一些误解

开放源代码不是更不安全吗?每个人都能看到漏洞!

这就是问题所在。更多的眼睛 = 更快的修复。封闭代码也有漏洞,只是黑客不知道而已。开源意味着漏洞在几天内就能得到修补,而不是隐藏数年。

开源意味着没有支持,对吗?

错误。FreeDPOTool 拥有活跃的社区支持、GitHub 问题和文档。响应时间通常优于需要等待数周的商业支持单。

如果是开放源代码,任何人都可以盗用我的修改!

你的修改权属于你。许可证允许你随意修改。除非您重新发布软件,否则无需共享修改内容。

免费开放源代码意味着降低质量,对吗?

FreeDPOTool 是由厌倦了昂贵、低质商业工具的 DPO 制作的。我们开发了自己想用的工具。质量并不要求价格标签。

准备好使用值得信赖的工具了吗?

下载 FreeDPOTool。阅读代码。验证一切。然后决定是否信任它。这就是它的工作原理。

View Source Code下载免费扩展

如果您愿意,可先在 GitHub 上审核代码 - 无压力 - 无推销电话

随时了解隐私执法的最新情况

我们尊重您的隐私。每月一封电子邮件,无垃圾邮件,随时退订。