this post was submitted on 06 Feb 2024
1 points (100.0% liked)
/r/Denmark
153 readers
1 users here now
GÅ TIL FEDDIT.DK
Kommentarerne du skriver her sendes ikke tilbage til Reddit.
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
romerlys at 2024-02-07 12:02:10+00:00 ID:
kpbio4o
Altså jeg tænker du måske er enig, men at jeg bare forklarer mig ringe. Helt enig i at man kan finde svar i kildekoden. Men er det praktisk? Min påstand er, at det er håbløst dyrt at have dig ansat til at gennemgå millioner af kodelinjer med henblik på at udrede dets adfærd i forhold til GDPR, plus juristbistand.
(Sidespor: Ikke alene er det softwaren direkte, men også alle direkte og indirekte tredjepartskomponenter, med og uden kildekode til. Og så snart du opdaterer, hvilket du gør hyppigt af sikkerhedshensyn, skal du analysere alle ændringer - også i tredjepartskomponenter...)
Microsoft og konkurrenter laver det som en del af produkterne og fordeler udgiften mellem kunderne.
Ville selvfølgelig være smart hvis open source-verdenen havde tilsvarende tilsyn med egen softwareudvikling, men hvem laver knastørt papirarbejde i den kaliber frivilligt og ofte gratis?
Moist-Chip3793 at 2024-02-07 14:27:48+00:00 ID:
kpc1348
Jeg synes, du blander GDPR lidt sammen med ISO27001 og lignende.
Hvor finder du kravene til delkomponenterne i GDRP/Persondataloven?
Du skal have styr på, hvad der sker med dine data og der er krav til, hvad der f.eks. skal opbevares krypteret, men jeg kan ikke se, en fuld audit af kildekoden skulle være nødvendigt for at dokumentere det, specielt hvis man samtidigt kører det i eget datacenter.
HVIS det skulle være nødvendigt at dokumentere i detaljen, ja så er det muligt, men tager selvfølgelig ressourcer.
Med systemer baseret på closed source er det alligevel rekursive ansvarsfrasigelser hele vejen ned og "trust me, bro".
Moist-Chip3793 at 2024-02-07 14:29:25+00:00 ID:
kpc1bmr
Men ja, jeg tror egentlig også vi er enige langt hen ad vejen! :)