De risico’ s van illegale software voor uw organisatie

Inhoudsopgave

  1. Inleiding
  2. Altijd aansprakelijk
  3. Hoe gaat het opsporen van illegale software in zijn werk?
  4. Indruk van de activiteiten van de BSA
  5. De situatie in uw organisatie
  6. Conclusie

1. Inleiding

Naast het feit dat het gebruik van illegale software de IT support kosten kan doen toenemen, lopen u en uw organisatie het risico van boetes en gevangenisstraf. En dan hebben we het nog niet te over de schade die uw bedrijf kan oplopen aan het imago, zodra naar buiten komt dat u "illegale" software gebruikt.

2. Altijd aansprakelijk

Organisaties zijn aansprakelijk voor alle software welke is geïnstalleerd op de PC’s binnen hun bedrijf. Zij moeten over de noodzakelijke licenties beschikken, of de programma's nu ter beschikking zijn gesteld door de organisatie of dat zij, zonder dat de organisatie dit wist, zijn geïnstalleerde door medewerkers. Bottom line, het maakt niets uit hoe de software op de PC's is gekomen, als een organisatie illegale software heeft geïnstalleerd, dan kan zij worden vervolgd voor het schenden van het copyright (Auteurswet 1912).

3. Hoe gaat het opsporen van illegale software in zijn werk?

Software leveranciers initiëren software audits. In de meeste gevallen sturen ze een brief waarin ze vragen aan te geven hoeveel exemplaren van hun software u gebruikt (inventarisatie) en een bewijs dat u het specifieke product in die aantallen legaal heeft aangeschaft. Audits worden ook geïnitieerd door "watchdog Agencies" zoals de BSA en Brein. Maar hoe de audit ook wordt geïnitieerd, de vraag komt meestal als een verrassing en kost kostbare tijd die anders was besteed aan de business processen. Het uitvoeren van een audit heeft verstrekkende gevolgen: de organisatie moet funding zoeken om te betalen voor de illegale software, resources moeten vrij gemaakt worden van hun dagelijks werk om de audit uit te voeren en eventueel moeten extra Asset Management diensten gekocht worden.

4. Indruk van de activiteiten van de BSA

Over de hele wereld is de BSA, de Business Software Alliance, actief. Het is een organisatie in het leven geroepen door een aantal grote leveranciers. Haar doelstelling, naast voorlichting over illegale software en software piraterij, het actief zoeken naar producenten, distributeurs en gebruikers van illegale software.

4.1 Juridische acties van de BSA*

De BSA heeft juridische stappen ondernomen tegen meer dan 6.500 Europese bedrijven in 2001. De schaal waarop softwarepiraterij plaats vindt, is echter zo groot dat dit slechts een klein deel betreft van de totale inkomsten die de software-industrie aan omzet, en de Europese staten aan belastingopbrengsten, mislopen. Daarom zal de BSA ook extra investeringen doen om meer juridische acties te ondernemen tegen bedrijven die illegale software gebruiken en daarmee de ‘Mij pakken ze toch niet’ mentaliteit in de kiem te smoren. De BSA is dus zeer actief.

4.2 De kliklijn

De halverwege 2000 geopende kliklijn van de BSA blijkt een succes. Het aantal tips - eerder van concurrenten dan van boos vertrokken werknemers – stijgt jaarlijks met tientallen procenten. De tips worden zorgvuldig nagetrokken, o.a. door bij de aangesloten leden van de BSA te kijken hoeveel licenties een getipt bedrijf bezit. Pas na het serieuze vermoeden dat er iets mis is, krijgt het bedrijf een ernstige brief waarin wordt aangeraden als de wiedeweerga de zaken in orde te brengen. In veel gevallen helpt dat al. Veel minder vaak komt het tot een echte inval, maar dan is het ook altijd raak als alle computers worden gecontroleerd.

,,Wat je ziet is dat het nooit bij één illegaal programma is gebleven. Vind je bijvoorbeeld illegale versies van PhotoShop dan zul je ook illegale programma's van Microsoft ontdekken. Gemiddeld levert zo'n inval €114.000 aan verkoopwaarde op.''

4.3 Campagnes

Voorts was er in 2001/2002 de volgens de BSA succesvolle campagne '12 Provinciën, 12 Maanden' Vanaf de start van de campagne in Zeeland, in juni 2001, tot aan mei 2002, waarbij Flevoland centraal stond, heeft de BSA haar focus iedere maand op een andere provincie gelegd. Belangrijkste boodschap waarmee de organisatie het land in ging: ‘Illegaal softwaregebruik kan niet en wie niet horen wil, moet voelen!’. Gedreven door het succes staat in 2003 weer een nieuwe campagne op stapel (o.a. de communicatie-industrie in het midden- en kleinbedrijf).

Er gaat ook een speciale bus rijden: de "illegale software detectie unit". Het is een team dat rondrijdt en bedrijven bezoekt om in de vorm van een folderinformatie te verstrekken over de BSA en te waarschuwen voor de gevolgen van het gebruik van illegale software.

Belangrijkste boodschap waarmee de organisatie het land in ging: ‘Illegaal softwaregebruik kan niet en wie niet horen wil, moet voelen!’. En de pakkans wordt steeds groter.

* BSA = Business Software Alliance; een organisatie die actief zoekt naar gebruikers, producenten en distributeurs van illegale software.

5. De situatie in uw organisatie

Op basis van de Software Compliance Risk Assessment vragenlijst krijgt u een indruk of binnen uw organisatie software compliance een issue is wat meer aandacht verdient.

Vraag

Ja / Nee

Opmerking

1

Bestaat binnen uw organisatie een duidelijk omschreven Software Asset Management (SAM) beleid wat wordt gedragen door het senior management?

 

 

2

Wordt het SAM beleid duidelijk gecommuniceerd naar de medewerkers?

 

 

3

Zijn uw medewerkers verantwoordelijk voor de op hun PC geïnstalleerde software?

 

 

4

Heeft uw organisatie een standaard procedure voor het inkopen van software?

 

 

5

Heeft uw organisatie een standaard procedure voor distribueren van software?

 

 

6

Heeft uw organisatie een standaard procedure voor het beheren en bewaren van aangekochte software licenties?

 

 

7

Is er binnen uw organisatie iemand verantwoordelijk voor het SAM?

 

 

8

Heeft u duidelijk inzicht in de hardware assets binnen uw organisatie?

 

 

9

Houdt uw organisatie bij welke software is geïnstalleerd?

 

 

10

Is het meer dan 6 maanden geleden dat uw organisatie een vergelijking heeft gemaakt tussen de aangeschafte licenties en de daadwerkelijk geïnstalleerde software?

 

 

11

Heeft uw organisatie een gecentraliseerd gebruikers autorisatie procedure?

 

 

12

Heeft uw organisatie een gecentraliseerd gebruikers de-autorisatie procedure?

 

 


De Software Compliance Rating wordt bepaald door het aantal keren dat u Nee heeft geantwoord.

Op meer dan 6 vragen Nee

High Risk

Op 4 tot 6 vragen Nee

Medium Risk

Op 1 tot 3 vragen Nee

Low Risk


Afhankelijk van de score weet u nu of u een hoog, medium of laag risico loopt dat u aansprakelijk kunt worden gesteld voor software piraterij. Op basis van deze antwoorden hebt u ook een eerste inzicht verkregen, waar u uw aandacht op zou moeten gaan richten.

5.1 Welk risico loopt u nu? Boete, gevangenis, imagoschade?

Enerzijds is er het risico van civielrechtelijke rechtsmaatregelen, zoals het doen leggen van beslag en het vorderen van schadevergoeding. Anderzijds is strafrechtelijke vervolging mogelijk. Dit geldt zowel voor de betrokken werknemers als voor het bedrijf dat geen actie onderneemt tegen werknemers die deze bepalingen overtreden. Een derde mogelijk gevolg van het vinden van illegale software is imagoschade. Negatieve publiciteit of publiekelijk worden beschuldigd worden van malversaties, kan uw bedrijfsimago van "betrouwbaar" snel en fors om zeep helpen. U hebt al jaren gewerkt aan uw bedrijfsimago, wat u al duizenden geïnvesteerde marketingeuro’s heeft gekost. Een gang naar de rechter om te horen wat de illegale software u gaat kosten is niet geheim te houden. Uw goede naam ligt dan op straat, nog afgezien van de boete of de weg naar de gevangenis voor u of een van uw medewerkers.

5.2 De praktijk van alle dag

In die gevallen waarbij de BSA illegale software aantreft volgt er overigens niet altijd een rechtszaak. Er worden schikkingen voorgesteld om te betalen voor de licentierechten met terugwerkende kracht. Waarbij wel ruime periodes en aantallen worden gehanteerd. En met die voorstellen gaan de gesnapte bedrijven uiteindelijk altijd akkoord, al was het alleen maar om een rechtszaak en dus een schandaal te voorkomen.

6. Conclusie

Kunt u nu rustig gaan slapen? Bent u nu gevrijwaard van gevangenisstraf en hoge boetes? Nee.

U weet dat de leveranciers en de BSA actief op zoek zijn naar illegale software. U weet wat ze doen. En u wilt geen bezoek van de BSA. In ieder geval geen bezoek waarbij men constateert dat u illegale software op uw PC’s heeft. Ondanks het feit dat vaak in de minne wordt geschikt, gebeurt dat alleen als men uit mag gaan van "men heeft wel geprobeerd om illegale software te voorkomen" en / of "het was geen kwade opzet". En dat geldt dus zeker niet indien uw score op de Software Compliance Risk Assessment vragenlijst high risk aangaf. Dus wat te doen? Illegaal software gebruik in uw organisatie bestrijden! Dat vereist wel een investering. Een investering in Software Asset Management.

Voorkomen is altijd nog beter dan genezen. Een goed ingericht en gedragen Software Asset Management (lees hierover meer in het artikel Integratie van fysieke, financiële en contractuele eigenschappen van software) zorgt ervoor dat de software in uw organisatie legaal is, u geen risico loopt op een boete en uw imago wat betreft dit onderwerp is beschermd.


Dit artikel downloaden


In de rubriek
 ' Software Asset Management
vindt u meer artikelen over dit onderwerp.