Softwarový audit je základním kamenem souboru činností, týkajících se nakládání se software, souborně nazvaných "softwarový management". Audit představuje v první řadě důkladnou inventarizaci. Už pět minut po jeho skončení se stav počítačové sítě začne znovu dynamicky měnit a je nutné na něj reagovat. Pokud tedy chcete získat trvalý aktuální přehled o stavu software na Vaší počítačové síti a přenést odpovědnost za protiprávní nakládání se software ve Vaší firmě až na koncové uživatele, bez softwarového managementu se neobejdete.
Odpovědnost za nelegální instalace
Používáním nelegálního software dochází nejen k porušování Autorského zákona, ale i daňových zákonů, vybraných paragrafů Trestního zákona, Zákona o účetnictví a mnoha jiných.
Porušování autorských práv je postihováno podle § 152 Trestního zákona, který vyžaduje konkrétní zodpovědnost. Nelze se tedy domnívat, že pokud se ve firmě najde nelegální software, bude jednoduše stíhána firma. Za jednání firmy nese zodpovědnost její statutární zástupce, typicky jednatel. Ten bude při hledání viníka tedy na řadě první. V další fázi se dostáváme ke správci IT a teprve na konci řetězce je koncový uživatel počítače, který software nainstaloval.
Ano, v mnohých případech je to opravdu nespravedlivé. Jak tomu zabránit?
Samotný jednorázový softwarový audit k přenesení odpovědnosti na koncové uživatele nestačí. Tvrzení, že pouhým vytvořením evidenčního listu počítače přenesete odpovědnost až na koncového uživatele, jsou nepřesná. Aby byla odpovědnost skutečně přenesena, je nutné zvolit kombinovaná opatření:
- Interní směrnice, kde je jasně definován způsob nakládání se software ve firmě (odpovědnosti, práva a povinnosti)
důležité: zaměstnanci musí být s touto směrnicí seznámeni (potvrdí podpisem)
- V evidenčním listu je třeba zopakovat nejdůležitější údaje ze směrnice.
- Při auditu jste získali kompletní evidenci licencí - udržujte ji aktuální.
- Softwarový audit doporučujeme opakovat častěji (nejlépe nepravidelně).
- Další technická opatření - omezení aktivit uživatelů.
Čím doložit legalitu software?
Typicky je legalita dokládána tzv. "nabývacím dokladem". Za nabývací doklad mohou být považovány následující doklady: faktura, kupní, převodní nebo darovací smlouva a prohlášení prodejce či dodací list - pokud splňuje následující náležitosti: jasná identifikace dodavatele a odběratele, datum nabytí, specifikace produktu (název produktu, verze produktu, jazyková mutace, počet nabytých licencí). U OEM produktů rozhodně nestačí faktura s textem "Počítač ...se software v celkové ceně ...". Vždy je třeba žádat na dokladech specifikaci o jaký software se jedná.
K čemu je licenční smlouva?
Stejně jako nabývací doklad, i licenční smlouva k programu je velmi důležitým dokumentem. Originál licenční smlouvy může v případě potřeby sloužit i jako doklad o legálnosti nabytí software. Autor jejím prostřednictvím uživateli sděluje, za jakých podmínek umožňuje program používat a v jakém rozsahu. Protože se smlouvy liší i u jednotlivých verzí produktů, nestačí archivovat jednu smlouvu k jednomu typu programu (např.Windows).
Co a jak dlouho archivovat?
Důležité je archivovat nabývací doklady a licenční smlouvy, a to po celou dobu užívání software (dle §32 Zákona o účetnictví). Ochrana práv autora trvá ještě 70 let po jeho smrti, takže rozhodně nedoporučujeme nabývací doklady skartovat spolu s ostatními účetními doklady, které už jsou ke skartaci určeny.