Myslíte si, že mať „nejaký softvér“ vo firme stačí?
Nie, ak nechcete riskovať pokuty, právne problémy alebo poškodenie dôvery u klientov.
Správna správa softvéru, legálne licencie a pripravenosť na audit sú dnes základom každého zodpovedného podnikania.
V tomto článku sa pozrieme na to:
-
čo znamená audit softvéru v kontexte GDPR a ISO 27001,
-
ako sa naň pripraviť,
-
a ako vám v tom môže pomôcť druhotný softvér a správna evidencia.
💡 Prečo je softvérový audit dôležitý?
Softvérový audit je proces, pri ktorom sa overuje:
-
aký softvér máte nainštalovaný,
-
či je legálne licencovaný,
-
a či zodpovedá platným normám a reguláciám.
V súčasnosti je čoraz častejší v spojení s:
-
GDPR (Nariadenie EÚ o ochrane osobných údajov),
-
ISO 27001 (Systém riadenia informačnej bezpečnosti),
-
kontrolami zo strany softvérových výrobcov (napr. Microsoft, Adobe).
👉 Ak nie ste pripravení, hrozí vám:
-
❌ pokuta za používanie nelegálneho softvéru,
-
❌ strata certifikácie ISO,
-
❌ reputačné škody pri porušení GDPR.
🧩 1. Softvér a GDPR – čo má spoločné?
Možno sa pýtate: „Čo má licencia Windowsu alebo Officeu s ochranou údajov?“
Odpoveď: veľa.
GDPR vyžaduje, aby organizácie:
-
mali pod kontrolou všetky systémy, ktoré spracúvajú osobné údaje,
-
zabezpečili, že softvér neohrozuje dôvernosť alebo integritu údajov,
-
vedeli dokázať, že používajú legitímne a bezpečné IT nástroje.
Nelegálny alebo neauditovateľný softvér:
-
❌ nemusí mať aktualizácie a bezpečnostné záplaty,
-
❌ môže obsahovať neznámy kód alebo „cracky“,
-
❌ znemožňuje splniť požiadavky GDPR v článku 32 (bezpečnosť spracúvania údajov).
🛡️ 2. ISO 27001 a evidencia softvéru
Ak vaša firma chce alebo už má certifikáciu ISO/IEC 27001, musí mať:
-
presný zoznam aktív (vrátane softvéru),
-
dokumentáciu licenčných oprávnení,
-
procesy na kontrolu softvérových zmien a interné audity.
Čo musíte mať pripravené:
-
📄 zoznam všetkých softvérov nainštalovaných na firemných zariadeniach,
-
📂 faktúry alebo licenčné vyhlásenia,
-
✅ dôkaz o legálnom pôvode (najmä pri druhotných licenciách),
-
🛠️ proces kontroly pri zmene hardvéru alebo reinstalácii.
💡 ISO audítori budú vyžadovať dôkaz o zhode so softvérovými požiadavkami – najmä pri systémoch, ktoré spracúvajú alebo uchovávajú osobné alebo firemné údaje.
📋 3. Ako pripraviť firmu na softvérový audit?
Krok 1: Zmapujte softvérové prostredie
-
Spíšte všetky softvéry používané v organizácii (OS, Office, PDF editory, bezpečnostný softvér, špecializované nástroje...).
-
Zaznamenajte verziu, typ licencie a zariadenie, kde je nainštalovaný.
Krok 2: Skontrolujte licencie
-
Rozlíšte medzi OEM, Retail, Volume a Predplatným.
-
Uložte všetky faktúry, kópie licencií a certifikáty.
-
Pri druhotných licenciách žiadajte vždy licenčné vyhlásenie o pôvode.
Krok 3: Zaveďte softvérovú politiku
-
Zakážte inštaláciu softvéru bez schválenia.
-
Uveďte jasné pravidlá pre aktualizácie, obnovy, prenosy licencií.
Krok 4: Automatizujte sledovanie
Používajte softvér na správu licencií, ktorý:
-
sleduje inštalácie v reálnom čase,
-
upozorní na nelegálny alebo neautorizovaný softvér,
-
umožňuje exportovať podklady pre audit.
♻️ 4. Môžem pri GDPR/ISO použiť druhotný softvér?
Áno. Druhotné licencie sú plne legálne, ak:
-
sú pôvodne získané v EÚ (alebo EHP),
-
sú trvalo deaktivované u pôvodného používateľa,
-
sú sprevádzané faktúrou a vyhlásením o pôvode.
💡 V rozsudku C-128/11 Súdny dvor EÚ jasne potvrdil, že ďalší predaj použitého softvéru je legálny a že licencia sa spotrebúva pri prvom predaji – čiže užívateľ ju môže ďalej predať.
Výhody druhotného softvéru v súlade s GDPR/ISO:
-
✅ lacnejšie o 50–80 %
-
✅ auditovateľné pri správnej dokumentácii
-
✅ plná funkčnosť aj podpora
🧾 5. Príklady dokumentácie, ktorú potrebujete
Pre každý softvér vo vašej firme by ste mali mať:
| Dokument | Povinný? | Platí pre |
|---|---|---|
| Faktúra | ✅ | všetky softvéry |
| Licenčný certifikát | ✅ | druhotné licencie, Volume |
| Vyhlásenie o pôvode | ✅ | druhotný softvér |
| Zmluva/podmienky licencie | odporúčané | Volume, predplatné |
| Interný zoznam aktív | ✅ | pre ISO 27001 |
🔍 6. Najčastejšie chyby pri softvérovom audite
❌ Chýbajúca dokumentácia k licencii
❌ Použitie nelegálneho alebo cracknutého softvéru
❌ Zmiešanie OEM a Retail licencií na viacerých zariadeniach
❌ Predplatné bez jasnej evidencie používateľov
❌ Softvér inštalovaný mimo rozsahu licencie
💡 TIP: Pred auditom si urobte vlastný interný „mini-audit“ s kontrolným zoznamom.
📊 7. Výhody správneho auditu softvéru
✔️ Zníženie rizika sankcií a právnych problémov
✔️ Vyššia dôveryhodnosť voči partnerom a zákazníkom
✔️ Jednoduchší ISO audit
✔️ Možnosť získať granty (napr. pri neziskovkách)
✔️ Úspora nákladov vďaka optimalizácii softvéru
🧠 Záver: Zodpovedná firma má softvér pod kontrolou
Ak chcete byť v súlade s GDPR, ISO a pripravení na audit:
-
nepodceňujte licencovanie,
-
evidujte všetko transparentne,
-
využívajte aj cenovo výhodné, ale legálne riešenia ako druhotný softvér.
➡️ Softvér je aktívum – a správna správa aktív je základ každého moderného biznisu.
❓ Potrebujete poradiť s výberom softvéru alebo máte otázky ohľadom aktivácie?
Kontaktujte nás – radi vám pomôžeme.
👉 Pozrite si našu ponuku druhotných licencií a ušetrite až 80 % bez kompromisov.
📚 Súvisiace články
-
Audit softvérových licencií – na čo si dať pozor
-
Bezpečná správa licencií – Ako zabrániť nelegálnemu používaniu
-
Licenčný manažment – Ako evidovať a kontrolovať softvér vo firme
🔎 Mohlo by vás tiež zaujímať
-
Ako optimalizovať licencie vo firme a ušetriť stovky eur ročne
-
Druhotné licencie vo vzdelávaní – legálny a efektívny prístup
-
Príklady úspory – Ako firmy šetria v praxi