Barion Pixel Office 2024 Standard
Zákaznická podpora:info@softabe.cz
    Domů / Softwarová poradna / Pro firmy a školy / Právní jistota pro B2B zákazníky / Jak zajistit audit softwaru v souladu s GDPR a ISO normami

    Jak zajistit audit softwaru v souladu s GDPR a ISO normami

    Myslíte si, že mít „nějaký software“ ve firmě stačí?
    Ne, pokud nechcete riskovat pokuty, právní problémy nebo poškození důvěry u klientů.
    Správná správa softwaru, legální licence a připravenost na audit jsou dnes základem každého odpovědného podnikání.

     

    V tomto článku se podíváme na:

    • co znamená audit softwaru v kontextu GDPR a ISO 27001,

    • jak se na něj připravit,

    • a jak vám v tom může pomoci druhotný software a správná evidence.

     

    💡 Proč je softwarový audit důležitý?

    Softwarový audit je proces, při kterém se ověřuje:

    • jaký software máte nainstalovaný,

    • zda je legálně licencovaný,

    • a zda odpovídá platným normám a regulacím.

    V současnosti je stále častější v souvislosti s:

    • GDPR (Nařízení EU o ochraně osobních údajů),

    • ISO 27001 (Systém řízení informační bezpečnosti),

    • kontrolami ze strany softwarových výrobců (např. Microsoft, Adobe).

    👉 Pokud nejste připraveni, hrozí vám:

    • ❌ pokuta za používání nelegálního softwaru,

    • ❌ ztráta certifikace ISO,

    • ❌ reputační škody při porušení GDPR.

     

    🧩 1. Software a GDPR – co má společného?

    Možná se ptáte: „Co má licence Windowsu nebo Office s ochranou údajů?“
    Odpověď: hodně.

    GDPR vyžaduje, aby organizace:

    • měly pod kontrolou všechny systémy, které zpracovávají osobní údaje,

    • zajistily, že software neohrožuje důvěrnost nebo integritu údajů,

    • dokázaly, že používají legitimní a bezpečné IT nástroje.

    Nelegální nebo neauditovatelný software:

    • ❌ nemusí mít aktualizace a bezpečnostní záplaty,

    • ❌ může obsahovat neznámý kód nebo „cracky“,

    • ❌ znemožňuje splnit požadavky GDPR v článku 32 (bezpečnost zpracování údajů).

     

    🛡️ 2. ISO 27001 a evidence softwaru

    Pokud vaše firma chce nebo už má certifikaci ISO/IEC 27001, musí mít:

    • přesný seznam aktiv (včetně softwaru),

    • dokumentaci licenčních oprávnění,

    • procesy pro kontrolu softwarových změn a interní audity.

    Co musíte mít připravené:

    • 📄 seznam veškerého softwaru nainstalovaného na firemních zařízeních,

    • 📂 faktury nebo licenční prohlášení,

    • ✅ důkaz o legálním původu (zejména u druhotných licencí),

    • 🛠️ proces kontroly při změně hardwaru nebo reinstalaci.

    💡 ISO auditoři budou vyžadovat důkaz o shodě se softwarovými požadavky – zejména u systémů, které zpracovávají nebo uchovávají osobní či firemní údaje.

     

    📋 3. Jak připravit firmu na softwarový audit?

    Krok 1: Zmapujte softwarové prostředí

    • Sepište veškerý software používaný v organizaci (OS, Office, PDF editory, bezpečnostní software, specializované nástroje...).

    • Zaznamenejte verzi, typ licence a zařízení, kde je nainstalovaný.

    Krok 2: Zkontrolujte licence

    • Rozlišujte mezi OEM, Retail, Volume a předplatným.

    • Uložte všechny faktury, kopie licencí a certifikáty.

    • U druhotných licencí vždy žádejte licenční prohlášení o původu.

    Krok 3: Zaveďte softwarovou politiku

    • Zakázat instalaci softwaru bez schválení.

    • Uveďte jasná pravidla pro aktualizace, obnovy, přenosy licencí.

    Krok 4: Automatizujte sledování

    Používejte software pro správu licencí, který:

    • sleduje instalace v reálném čase,

    • upozorní na nelegální nebo neautorizovaný software,

    • umožňuje exportovat podklady pro audit.

     

    ♻️ 4. Mohu při GDPR/ISO použít druhotný software?

    Ano. Druhotné licence jsou plně legální, pokud:

    • jsou původně získané v EU (nebo EHP),

    • jsou trvale deaktivované u původního uživatele,

    • jsou doprovázené fakturou a prohlášením o původu.

    💡 V rozsudku C-128/11 Soudní dvůr EU jasně potvrdil, že další prodej použitého softwaru je legální a že licence se vyčerpá při prvním prodeji – tedy uživatel ji může dále prodat.

    Výhody druhotného softwaru v souladu s GDPR/ISO:

    • ✅ levnější o 50–80 %

    • ✅ auditovatelný při správné dokumentaci

    • ✅ plná funkčnost i podpora

     

    🧾 5. Příklady dokumentace, kterou potřebujete

    Pro každý software ve vaší firmě byste měli mít:

    Dokument Povinný? Platí pro
    Faktura všechny softwary
    Licenční certifikát druhotné licence, Volume
    Prohlášení o původu druhotný software
    Smlouva/podmínky licence doporučeno Volume, předplatné
    Interní seznam aktiv pro ISO 27001

     

    🔍 6. Nejčastější chyby při softwarovém auditu

    ❌ Chybějící dokumentace k licenci
    ❌ Použití nelegálního nebo cracknutého softwaru
    ❌ Míchání OEM a Retail licencí na více zařízeních
    ❌ Předplatné bez jasné evidence uživatelů
    ❌ Software nainstalovaný mimo rozsah licence

    💡 TIP: Před auditem si udělejte vlastní interní „mini-audit“ s kontrolním seznamem.

     

    📊 7. Výhody správného auditu softwaru

    ✔️ Snížení rizika sankcí a právních problémů
    ✔️ Vyšší důvěryhodnost vůči partnerům a zákazníkům
    ✔️ Jednodušší ISO audit
    ✔️ Možnost získat granty (např. u neziskovek)
    ✔️ Úspora nákladů díky optimalizaci softwaru

     

    🧠 Závěr: Odpovědná firma má software pod kontrolou

    Pokud chcete být v souladu s GDPR, ISO a připraveni na audit:

    • nepodceňujte licencování,

    • evidujte vše transparentně,

    • využívejte i cenově výhodná, ale legální řešení jako druhotný software.

    ➡️ Software je aktivum – a správná správa aktiv je základ každého moderního byznysu.

     

    ❓ Potřebujete poradit s výběrem softwaru nebo máte otázky ohledně aktivace?
    Kontaktujte nás – rádi vám pomůžeme.

    👉 Podívejte se na naši nabídku druhotných licencí a ušetřete až 80 % bez kompromisů.

     

    📚 Související články

     

    🔎 Mohlo by vás také zajímat