Audit softwaru: Nepodceňujte zajištění právní shody u softwaru

Ve věku open source a rozsáhlého využívání outsourcingu je zajišťování právní shody softwaru stejně důležité jako zabezpečení kvality programů před jejich nasazením do produkčního prostředí.

Mnoho soudních případů upozornilo na fakt, že podniky při nedodržení právního souladu riskují obrovské náklady, které jsou způsobeny soudními procedurami, stahováním produktů z oběhu, odstraňováním problémů po vydání produktu a ztrátou tržních příležitostí.

Software je ve většině produktů a procesů všudypřítomným prvkem a během času se jeho zdroje staly mnohem rozsáhlejšími. Zahrnují interní vývoj, dodavatele subsystémů, outsourcingové dodavatele, repozitáře open source i předchozí práci samotných vývojářů. Na rozdíl od hardwaru lze software snadněji zpřístupnit, replikovat, kopírovat a znovu použít.

Open source software se stal významným hráčem ve většině oblastí vývoje díky široké dostupnosti zdrojového kódu, nízké ceně a vysokému stupni stability a zabezpečení. Jeho kód je sice v zásadě zdarma, ale není úplně bez právních závazků. Je spjat s licenčními a copyrightovými podmínkami vynutitelnými zákonem – někdy s až katastrofálními důsledky pro uživatele, kteří jsou neopatrní a neověří si původ a všechny související povinnosti ohledně všech softwarových komponent ve svých produktech.

To ale samozřejmě neznamená, že by se měli uživatelé vyvarovat využití outsourcingu či volného softwaru. Problém nevzniká v použití open source, ale v neřízeném přijetí a následném nedostatku patřičné pozornosti vůči právním závazkům. Je tedy zcela zásadní, abyste si ověřili legální čistotu výchozích zdrojů svých produktů a služeb a zajistili, že splňují všechny právní povinnosti dříve, než je použijete.

Hlavní zásady právní shody
Dodržení legálních závazků předpokládá následující tři hlavní aspekty:
1. Definice korporátních (nebo projektových) zásad duševního vlastnictví, které musí být plněny všemi souvisejícími produkty a službami.
2. Audit softwaru podle souvisejících zásad intelektuálních práv ke zjištění všech předpokládaných právních závazků.
3. Potřebná náprava z hlediska práva a vývoje tak, aby všechny softwarové komponenty splňovaly určené zásady.

Pravidla musí být definována v souladu s cíli podnikání dané organizace a s jejími vývojovými procesy. Proto je nutná účast podnikových a vývojových manažerů a vhodného právního zástupce. Také musejí být jasná či vynutitelná a měla by být sepsána pro použití a distribuci v rámci oddělení vývoje a zajištění kvality.

Z pohledu kupce podnikového softwaru by veškerý externě psaný software měl projít auditem shody s podnikovými zásadami duševního vlastnictví. Byl-li proveden předběžný audit programů jejich dodavatelem, je to ještě lepší, ale je také důležité promyslet použití softwaru rovněž na podnikové úrovni.

Závazky plynoucí z intelektuálních práv mají větší vliv než software samotný. Ovlivňují další použití a organizace by si měly dávat pozor na potenciální problémy s právní čistotou, které plynou z tzv. softwarového řetězce. Audit a detekci lze přitom provádět automatizovanými nástroji, nebo ručně.

Libovolné korekce potřebné k zajištění právního souladu u softwaru mohou být složité. Některé programové součásti může být nezbytné zcela nahradit, a to kvůli narušení výchozích zdrojů. To může být nákladné, protože je nutno najít nové komponenty a celý software se pak musí znovu otestovat.

V jiných případech může postačovat formalizace předpokladů závazků podle požadavků příslušné licence a copyrightů a zajištění konzistentního pokračování právní shody. Ve všech případech platí, že čím dříve se tento proces zajistí, tím menší náklady společnosti vzniknou v případě nastalých problémů.

Zajištění souladu s právy
Právní shoda přesahuje vývojový proces a je k ní nutno přistupovat koncepčně. Kritickými prvky efektivní správy výchozích zdrojů softwaru v organizaci jsou:
- Existence zásad pro výchozí zdroje u každého realizovaného projektu a stanovený proces jejich šíření a aplikování. Korporátní zásady duševního vlastnictví musí být založeny na cílech podnikání dané organizace a měly by být jasné a vynutitelné.
- Procesy a nástroje ke zjištění právních závazků a ke správě intelektuálních práv softwaru vytvořeného nebo získaného organizací.
- Seznam vstupních součástí softwaru (BoM – Bill of Materials), který plně zaznamenává komponenty konečného produktu, jejich původ a související licenční závazky. Dostatečně zpracovaný BoM slouží také jako nástroj při zjišťování právní shody softwaru.
- Ujištění a podpora zákazníků týkající se kvality a legální čistoty vstupních zdrojů poskytovaného softwaru.

Tyto prvky poskytují základ k zajištění bezproblémovosti, co se týče bezpečného používání softwaru z hlediska legislativy.

S ohledem na provádění auditů, správu softwaru a sestavování seznamů BoM moderní aplikace pro správu vstupních zdrojů softwaru zjednodušují a umožňují bezpečnější zavádění open source, a také podnikům poskytují svobodu ve výběru těch nejlepších řešení v souladu s korporátními zásadami pro duševní vlastnictví.

Tyto nástroje mohou podporovat analýzu původu a automaticky zjišťovat porušení intelektuálních práv – na vyžádání, podle plánu nebo dokonce v reálném čase během vývojového procesu. Také dokáží na vyžádání sestavit seznam BoM. Tyto funkce správy duševního vlastnictví přinášejí dohromady vysokou hodnotu a poskytují zákazníkům záruky.

Jak společnosti pokračují ve využívání kódu třetích stran, stává se problematika legislativní shody stále více nedílnou součástí podnikových priorit. Zavedení opatření k zajištění právní čistoty v samotném vývojovém procesu stejně jako začlenění aspektů efektivní správy duševního vlastnictví týkající se softwaru se staly zásadními pro všechny subjekty, které se softwarem zabývají.