this post was submitted on 06 Feb 2024
1 points (100.0% liked)
/r/Denmark
153 readers
1 users here now
GÅ TIL FEDDIT.DK
Kommentarerne du skriver her sendes ikke tilbage til Reddit.
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Moist-Chip3793 at 2024-02-07 04:06:19+00:00 ID:
kpaan9a
Jeg forstår ikke helt, du mener det skulle være problematisk med en GDPR-redegørelse for Open Source, kan du uddybe?
romerlys at 2024-02-07 07:44:11+00:00 ID:
kpaxb71
Det er ikke (nødvendigvis) mere problematisk fordi det er open source, min pointe er mere at GDPR-byrden heller ikke går væk bare fordi man bruger open source.
Som dataansvarlig efter GDPR skal man redegøre for hvert eneste formål hvert eneste stykke potentielt personhenførbare data anvendes til og sendes til, og med mindre softwaren har upåklagelig vedligeholdt dokumentation heraf, må man selv udlede det. Fint for offline tekstbehandling, måske, men et operativsystem med netværkskomponenter, som måske, måske ikke cacher/sender data?
Der kan også være en pointe i hvis softwaren vedligeholdes af frivillige verden over, som ikke nødvendigvis bor i EU og derfor ikke vedligeholder eller for den sags skyld tænker over GDPR-dokumentation. Naturligvis findes professionelt vedligeholdt open source, men så kommer man også til at betale for at organisationen bag har teknikere og jurister ansat til præcis at sikre den slags - modsat hvad jeg tror nogen drømmer om.
Moist-Chip3793 at 2024-02-07 11:26:43+00:00 ID:
kpbf94g
Med adgang til kildekoden kan jeg netop dokumentere og beskrive, hvordan data behandles.
Det kan jeg ikke med Microsofts systemer på samme måde.
Jeg er derfor ikke enig, beklager.
romerlys at 2024-02-07 12:02:10+00:00 ID:
kpbio4o
Altså jeg tænker du måske er enig, men at jeg bare forklarer mig ringe. Helt enig i at man kan finde svar i kildekoden. Men er det praktisk? Min påstand er, at det er håbløst dyrt at have dig ansat til at gennemgå millioner af kodelinjer med henblik på at udrede dets adfærd i forhold til GDPR, plus juristbistand.
(Sidespor: Ikke alene er det softwaren direkte, men også alle direkte og indirekte tredjepartskomponenter, med og uden kildekode til. Og så snart du opdaterer, hvilket du gør hyppigt af sikkerhedshensyn, skal du analysere alle ændringer - også i tredjepartskomponenter...)
Microsoft og konkurrenter laver det som en del af produkterne og fordeler udgiften mellem kunderne.
Ville selvfølgelig være smart hvis open source-verdenen havde tilsvarende tilsyn med egen softwareudvikling, men hvem laver knastørt papirarbejde i den kaliber frivilligt og ofte gratis?
Moist-Chip3793 at 2024-02-07 14:27:48+00:00 ID:
kpc1348
Jeg synes, du blander GDPR lidt sammen med ISO27001 og lignende.
Hvor finder du kravene til delkomponenterne i GDRP/Persondataloven?
Du skal have styr på, hvad der sker med dine data og der er krav til, hvad der f.eks. skal opbevares krypteret, men jeg kan ikke se, en fuld audit af kildekoden skulle være nødvendigt for at dokumentere det, specielt hvis man samtidigt kører det i eget datacenter.
HVIS det skulle være nødvendigt at dokumentere i detaljen, ja så er det muligt, men tager selvfølgelig ressourcer.
Med systemer baseret på closed source er det alligevel rekursive ansvarsfrasigelser hele vejen ned og "trust me, bro".
Moist-Chip3793 at 2024-02-07 14:29:25+00:00 ID:
kpc1bmr
Men ja, jeg tror egentlig også vi er enige langt hen ad vejen! :)