Skryté riziká nákupu softvéru a ako sa im vyhnúť

V dobe, keď digitálna infraštruktúra tvorí základ väčšiny obchodných a výrobných procesov, je bezpečné a zákonné obstarávanie softvéru kľúčové. Či už organizácie kupujú nové licencie alebo zvažujú cenovo dostupnejší druhotný softvér, musia byť obozretné, aby sa vyhli finančným a právnym rizikám. Aké nástrahy čakajú na záujemcov o softvér a ako ho bezpečne zaobstarať?

Tip redakcie: Ušetrite desiatky percent vo firemnom rozpočte

Predstava, že nový softvér je automaticky bezpečný, je mylná. Na trhu s novými licenciami sa opakovane objavujú podvody, pri ktorých bezohľadní predajcovia vydávajú neplatné kľúče za plnohodnotné licencie. Využívajú pritom zložitosť licenčných modelov a neznalosť zákazníkov. Pri druhotnom softvéri je situácia o niečo odlišná – tu je kľúčové overiť reťazec vlastníctva licencie, aby bola zaistená jej právna platnosť. „Bez riadnej dokumentácie hrozí, že softvér nebude spĺňať podmienky auditu,“ hovorí Jakub Šulák, zakladateľ a CEO spoločnosti Forscope, ktorá je jednotkou na trhu so sekundárnym softvérom v strednej a východnej Európe a svoje služby poskytla už viac ako 15 000 firmám a inštitúciám.

Ďalším problémom je nesprávne licencovanie, najmä pri komplexných systémoch, ako sú serverové prostredia alebo ERP. Dodávatelia niekedy upravujú ponuky, aby vyhoveli rozpočtu zákazníka, čo môže viesť k porušeniu licenčných podmienok. Napríklad pripojenie viacerých používateľov pod jednou licenciou, hoci sa môže zdať ako efektívne riešenie, často odporuje pravidlám výrobcu. „Takáto prax ohrozuje nielen právnu platnosť licencie, ale môže tiež narušiť spoľahlivosť systému a jeho auditné stopy, čo môže mať vážne dôsledky na bezpečnosť dát,“ vysvetľuje Jakub Šulák.

Odporúčania pre bezpečný nákup

Aby sa organizácie vyhli rizikám, mali by pri nákupe softwaru dodržiavať niekoľko zásad:

• Požadujte kompletnú dokumentáciu: Pri druhotnom softvéri je nutné overiť pôvod licencie, vrátane dôkazu o riadnom odinštalovaní a súlade s právom EU/EHP. Pri nových licenciách trvajte na registrácii na licenčnom portáli výrobcu.
• Preverte dôveryhodnosť dodávateľa: Hľadajte partnerov s dlhodobou reputáciou, certifikátmi ISO alebo poistením zodpovednosti za škodu. Tieto prvky zvyšujú istotu, že dodávateľ dodržiava štandardy.
• Zapojte odborníkov: Pri strategických nákupoch je vhodné využiť služby právnych expertov, ktorí preveria dokumentáciu a zaistia jej konzistenciu.

Spoločnosti ako Forscope ponúkajú transparentné procesy a podrobnú dokumentáciu, ktorá zaručuje súlad s právnymi predpismi. Ich interné postupy sú navrhnuté tak, aby klienti dostali softvér odolný voči auditu, čo je obzvlášť dôležité pre veľké organizácie a verejný sektor.

Výzvy verejného sektoru

Verejné inštitúcie čelia prísnejším pravidlám zadávania zákazok, čo obmedzuje ich flexibilitu pri výbere dodávateľov. Napriek tomu môžu prijať opatrenia, ako je požiadavka na overenie referencií alebo poistenie dodávateľa. „Častou chybou je prílišná dôvera v elektronické dokumenty alebo notársky overené vyhlásenia. Podľa nariadenia EÚ eIDAS je elektronický podpis definovaný široko a zahŕňa aj jednoduché textové podpisy v e-mailoch. Notárske overenie, naopak, nie je zárukou pravdivosti, pretože podvodníci môžu ľahko predložiť nepravdivé vyhlásenia,“ varuje Jakub Šulák.

Ďalšou problematickou praxou je hodnotenie ponúk iba podľa ceny bez dôkladného preverenia dokumentácie. To vytvára priestor pre nekvalitné alebo nelegálne ponuky, ktoré nemusia spĺňať požiadavky na autorské práva v EÚ/EHP. „Verejní obstarávatelia by mali klásť dôraz na ucelený reťazec dôkazov o pôvode licencie, podobne ako súdy, ktoré nevyžadujú každý dôkaz v origináli, ale hodnotia ich konzistenciu,“ zdôrazňuje Jakub Šulák.

Príležitosti druhotného trhu

Sekundárny trh so softvérom ponúka organizáciám významné úspory bez kompromisov v kvalite, pokiaľ je nákup vykonaný správne. „Kľúčom je spolupráca s dôveryhodnými dodávateľmi, ako je Forscope, ktorí poskytujú podrobnú dokumentáciu a zaisťujú súlad s právnymi predpismi. Skúsení kupujúci často využívajú právne konzultácie, aby overili, či licencie spĺňajú podmienky, ako je riadne odinštalovanie a pôvod v EÚ/EHP,“ hovorí Jakub Šulák.

Rastúce hrozby a riešenia

S rastúcou cenou nelegálnych softvérových ponúk sa podvodníci snažia pôsobiť dôveryhodnejšie aj tým, že ponúkajú softvér za ceny tesne pod trhovou hodnotou. To zvyšuje riziko strát pre kupujúcich aj výrobcov softvéru. Organizácie by preto mali:

• Vyhýbať sa ponukám, ktoré sa zdajú príliš výhodné.
• Trvať na transparentnosti a overiteľnosti licenčných podmienok.
• Spolupracovať s dodávateľmi, ktorí majú štandardizované procesy a preukázateľnú históriu.

„Trh so softvérom je plný príležitostí, ale aj rizík. Rozhodujúca je obozretnosť pri výbere partnera. Dôveryhodní dodávatelia ponúkajú nielen atraktívne ceny, ale predovšetkým transparentné procesy a právnu istotu,“ uzatvára Jakub Šulák.