Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Právní aspekty správy a řízení IS I. Ochrana softwaru Právní aspekty správy a řízení IS I. Ochrana softwaru BIVŠ.

Podobné prezentace


Prezentace na téma: "Právní aspekty správy a řízení IS I. Ochrana softwaru Právní aspekty správy a řízení IS I. Ochrana softwaru BIVŠ."— Transkript prezentace:

1 Právní aspekty správy a řízení IS I. Ochrana softwaru Právní aspekty správy a řízení IS I. Ochrana softwaru BIVŠ

2 Obsah 1. Úvod 2. Počítačové právo: objekty a nástroje 3. Ochrana softwaru

3 1. Úvod Jaké jsou oblasti nebo situace při řízení IT, při kterých potřebujete (pokud jste vedoucí IS/IT) konzultace právníka nebo vlastní znalosti z oblasti práva? Pokud musíte být v souladu se zákonem o veřejných zakázkách 137/2006 Pokud musíte být v souladu se zákonem o veřejných zakázkách 137/2006 Pokud zpracováváte osobní a citlivé údaje Pokud zpracováváte osobní a citlivé údaje Pokud nastane nějaká neočekávaná událost (narušení bezpečnostních kontrol, krádež HW, dat, špatné dodávky IT služeb způsobí škodu, …..) Pokud nastane nějaká neočekávaná událost (narušení bezpečnostních kontrol, krádež HW, dat, špatné dodávky IT služeb způsobí škodu, …..) Řešení personálních problémů (ukončení pracovního poměru, monitorování činností zaměstnanců,…) Řešení personálních problémů (ukončení pracovního poměru, monitorování činností zaměstnanců,…) Uzavírání smluv s poskytovateli služeb IT Uzavírání smluv s poskytovateli služeb IT Poskytování služeb IT mimo vlastní organizaci Poskytování služeb IT mimo vlastní organizaci

4 Právní standardy v oblasti IT (1)  Klady Mohou zlepšit kvalitu a transparentnost využívání IT Mohou zlepšit kvalitu a transparentnost využívání IT Mohou stanovit hranice mezi legální a nelegální činností Mohou stanovit hranice mezi legální a nelegální činností Mohou stanovit tresty pro nelegální činnosti – signál pro společnost o důležitosti dané oblasti Mohou stanovit tresty pro nelegální činnosti – signál pro společnost o důležitosti dané oblasti

5 Právní standardy v oblasti IT (2)  Zápory - problémy: Nejsou pružné Nejsou pružné Chráněné objekty nejsou vždy materiální povahy (data, software) Chráněné objekty nejsou vždy materiální povahy (data, software) Problémy s vlastnictvím dat/informací Problémy s vlastnictvím dat/informací Proměnná hodnota informace Proměnná hodnota informace Nové technologie se uvádějí na trh bez adekvátních bezpečnostních kontrol a pravidel jejich využívání Nové technologie se uvádějí na trh bez adekvátních bezpečnostních kontrol a pravidel jejich využívání Problém s dodržováním zákonů Problém s dodržováním zákonů  Závěr: Právní ochranu je potřeba kombinovat s dalšími typy ochrany (technickými, organizačními, bezpečnostními, zabudovanými,..)

6 2. Počítačové právo: objekty a nástroje (1) Hardware – podobný jako jiné zboží Hardware – podobný jako jiné zboží Ochrana databáze Ochrana databáze Directiva 96/9/EC o právní ochraně databázíDirectiva 96/9/EC o právní ochraně databází 1. Podle této směrnice jsou databáze, které způsobem výběru a/nebo uspořádáním obsahu představují vlastní duševní výtvor autora, chráněny jako takové podle autorského práva. Pro určení, zda podléhají této ochraně, se neuplatní žádná další kritéria1. Podle této směrnice jsou databáze, které způsobem výběru a/nebo uspořádáním obsahu představují vlastní duševní výtvor autora, chráněny jako takové podle autorského práva. Pro určení, zda podléhají této ochraně, se neuplatní žádná další kritéria 2. Autorskoprávní ochrana databází podle této směrnice se nevztahuje na jejich obsah a není na újmu práv k tomuto obsahu2. Autorskoprávní ochrana databází podle této směrnice se nevztahuje na jejich obsah a není na újmu práv k tomuto obsahu

7 Ochrana dat  EU Directive 95/46/EC o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů  Hlavní zásady kvalita údajů: osobní údaje musí být zejména zpracovány korektně a zákonným způsobem, musí být přesné a aktualizované kvalita údajů: osobní údaje musí být zejména zpracovány korektně a zákonným způsobem, musí být přesné a aktualizované legitimní zpracování údajů: zpracování osobních údajů může být provedeno pouze, pokud subjekt údajů nezpochybnitelně udělil souhlas nebo je zpracování nezbytné legitimní zpracování údajů: zpracování osobních údajů může být provedeno pouze, pokud subjekt údajů nezpochybnitelně udělil souhlas nebo je zpracování nezbytné zvláštní kategorie: musí být zakázáno zpracování osobních údajů, které odhalují rasový či etnický původ, názory na veřejné otázky, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života. zvláštní kategorie: musí být zakázáno zpracování osobních údajů, které odhalují rasový či etnický původ, názory na veřejné otázky, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života. Informování osob:správce musí poskytnout osobě, od které získává údaje, které se jí týkají, některé informace (totožnost správce, účely zpracování, příjemci údajů atd.); Informování osob:správce musí poskytnout osobě, od které získává údaje, které se jí týkají, některé informace (totožnost správce, účely zpracování, příjemci údajů atd.); právo těchto osob na přístup k údajům: právo těchto osob na přístup k údajům: právo vznést námitku proti zpracování údajů: subjekt údajů musí mít právo vznést z legitimních důvodů námitku proti zpracování osobních údajů, které se ho týkají právo vznést námitku proti zpracování údajů: subjekt údajů musí mít právo vznést z legitimních důvodů námitku proti zpracování osobních údajů, které se ho týkají důvěrná povaha a bezpečnost zpracování: jakákoli osoba, která jedná z pověření správce nebo zpracovatele, jakož i samotný zpracovatel, který má přístup k osobním údajům, je může zpracovávat pouze podle pokynů správce důvěrná povaha a bezpečnost zpracování: jakákoli osoba, která jedná z pověření správce nebo zpracovatele, jakož i samotný zpracovatel, který má přístup k osobním údajům, je může zpracovávat pouze podle pokynů správce Oznámení orgánu dozoru o zpracování: správce musí zaslat oznámení vnitrostátnímu orgánu dozoru, a to před zahájením zpracování Oznámení orgánu dozoru o zpracování: správce musí zaslat oznámení vnitrostátnímu orgánu dozoru, a to před zahájením zpracování

8 Nástroje právní ochrany  Jdou napříč všemi druhy práva Autorské právo Autorské právo Trestní právo Trestní právo Pracovní právo, občanské právo (IT/IS služby) Pracovní právo, občanské právo (IT/IS služby)

9 3. Ochrana SW  Základní způsoby Copyright (autorský zákon) Copyright (autorský zákon) Patent Patent Licenční smlouva Licenční smlouva Technická ochrana Technická ochrana Trestní stíhání Trestní stíhání  Doplňkové nástroje: Nekalá soutěž Nekalá soutěž Obchodní tajemství Obchodní tajemství Obchodní značka Obchodní značka

10 Copyright  Chrání vyjádření myšlenky, ale nikoliv myšlenku samotnou (např. chrání program, ale nikoliv algoritmus)  Základem pro ochranu autorského práva k softwaru: Dohoda TRIPS (Dohoda o obchodních aspektech práv k duševnímu vlastnictví, 1994) Dohoda TRIPS (Dohoda o obchodních aspektech práv k duševnímu vlastnictví, 1994) definuje počítačové programy ve zdrojovém a strojovém kódu stejně jako literární díla, a objasňuje, že by se na ně měly vztahovat autorská práva definuje počítačové programy ve zdrojovém a strojovém kódu stejně jako literární díla, a objasňuje, že by se na ně měly vztahovat autorská práva  EU ochrana software: SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů

11 EU ochrana softwarových programů  SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů  Výňatek: „Pro vyloučení jakýchkoliv nejasností je nutno stanovit, že předmětem ochrany je pouze vyjádření počítačového programu a že myšlenky a zásady, na kterých jsou založeny jednotlivé prvky programu včetně myšlenek a zásad, na kterých jsou založena rozhraní, nejsou chráněny autorským právem ve smyslu této směrnice. V souladu s touto zásadou autorského práva se ochrana podle této směrnice nevztahuje na myšlenky a zásady, na kterých je založena logika, algoritmy a programovací jazyky“

12 Definice počítačového programu  „Počítačovým programem“ se rozumí programy v jakékoliv formě, včetně těch, které jsou součástí technického vybavení (hardware)  Tento výraz zahrnuje rovněž přípravné koncepční práce vedoucí k vytvoření počítačového programu za podmínky, že povaha těchto prací v pozdější etapě umožní vytvoření počítačového programu.

13 Zásady ochrany formou copyright  Autorský zákon se začíná uplatňovat v okamžiku, kdy dílo je vyjádřeno v objektivně přijatelné podobě  Autor má výlučné právo užívat program k:  a) stálému nebo dočasnému rozmnožování počítačového programu jako celku nebo jeho části, a to jakýmikoliv prostředky a v jakékoliv formě. Pokud je takové rozmnožování nezbytné pro zavedení, zobrazení, provoz, přenos nebo ukládání počítačového programu do paměti, vyžadují tyto rozmnožovací úkony svolení nositele práva;  b) překladům, zpracováním, úpravám a k jakékoliv jiné změně počítačového programu a k rozmnožování programu z těchto úkonů vyplývajícímu, aniž jsou dotčena práva osoby provádějící změnu programu;  c) jakékoliv formě veřejného šíření, včetně pronájmu, jehož předmětem je původní počítačový program nebo jeho rozmnoženiny.

14  Pokud je počítačový program vytvořen zaměstnancem v rámci výkonu jeho povinností nebo podle pokynů jeho zaměstnavatele, je zaměstnavatel výlučně oprávněn vykonávat veškerá majetková práva k takto vytvořenému počítačovému programu, pokud není smlouvou stanoveno jinak

15 Patent  Chrání myšlenku, ale nikoliv vyjádření myšlenky  Je třeba podat do jednoho roku od vyhlášení nebo prodeje myšlenky a obvykle trvá 20 let od data podání  Představuje právo kontrolovat výrobu a prodej HW a SW  Produkt musí být nové řešení, které může být opakované

16 Patent vs. Copyright  použij patent, pokud znáš unikátní způsob pro nějakou činnost a nechceš, aby ostatní to dělali stejným způsobem bez toho, že by platili poplatky  použij copyright, pokud máš nějaký koncový produkt a nechceš, aby ostatní jako celek nebo jeho části kopírovali

17 Patent vs. Copyright  2005: Rada Evropské unie schválila návrh směrnice o možnosti chránit počítačové programy pomocí patentu  Reakce profesionálů počítače byla různá: Hi-tech firmy byly pro směrnici Hi-tech firmy byly pro směrnici malé podniky a open source vývojáři byli proti malé podniky a open source vývojáři byli proti  Konečný výsledek: Evropský parlament hlasoval 648:14 pro odmítnutí návrhu  V USA byla patentová ochrana zavedena před 20 lety  V Evropě: Jednou z možností, jak aplikovat SW patentovou ochranu: v případě, kdy kombinace HW a SW představuje jednoúčelové zařízení (Computer Implemented Invention)  Na tomto základě Evropský patentový úřad udělil více než de-facto SW patentů

18 Licenční smlouvy (1)  Licenční smlouva je smluvní typ upravený občanským zákoníkem, na jehož základě poskytovatel, který je majitelem práva duševního vlastnictví, poskytuje oprávnění k výkonu tohoto práva nabyvateli, jenž se zavazuje poskytovateli poskytnout poskytovateli odměnu  Vazba na autorské právo  Nejúčinnější forma ochrany  Vztahuje se jen na strany smlouvy

19 Licenční smlouvy (2)  Důležité aspekty smluv: Výhradní nebo nevýhradní? Výhradní nebo nevýhradní? Výhradní licence opravňuje jedině a pouze nabyvatele k výkonu licencovaného práva ve sjednaném rozsahuVýhradní licence opravňuje jedině a pouze nabyvatele k výkonu licencovaného práva ve sjednaném rozsahu Právo modifikovat program? Právo modifikovat program? ANO: Free SW, Open source SW, Copylefted SWANO: Free SW, Open source SW, Copylefted SW NE: chráněný SWNE: chráněný SW Pro jednotlivce ano: Semi-free SWPro jednotlivce ano: Semi-free SW Bude k dispozici zdrojový kód? Bude k dispozici zdrojový kód? ANO: Free SW, Open source SW, Copy Lefted SWANO: Free SW, Open source SW, Copy Lefted SW NE: Copyrighted, Freeware, Shareware, Private SWNE: Copyrighted, Freeware, Shareware, Private SW

20 Licenční smlouvy (3)  Právo šířit sublicence? ANO: potřeba specifikovat podmínky (např. omezení teritoriální) Free SW, Copylefted SW, Freeware, Shareware ANO: potřeba specifikovat podmínky (např. omezení teritoriální) Free SW, Copylefted SW, Freeware, Shareware NE: Non-free SW, Proprietary SW NE: Non-free SW, Proprietary SW  Způsob ukončení smlouvy Určená doba uběhla Určená doba uběhla Před ukončením: Před ukončením: Ukončení z důvodu porušení podmínek smlouvy (odstoupení od smlouvy)Ukončení z důvodu porušení podmínek smlouvy (odstoupení od smlouvy) Ukončení z jiných důvodů (výpověď smlouvy),Ukončení z jiných důvodů (výpověď smlouvy), Podmínky:Podmínky: Určit čas mezi formálním oznámením ukončení a skutečným časem ukončení smlouvy Určit čas mezi formálním oznámením ukončení a skutečným časem ukončení smlouvy Určit poplatky za předčasné ukončení Určit poplatky za předčasné ukončení

21 Druhy licencí (1)  “Serverové licence” - software je možné použít na specifikovaných serverech  “Lokální licence (Site License)” Sw je možné používat na určitém místě (adresa, místnost, útvar, dům v ulici, atd.)  “Licence na uživatele/jméno” software může užívat určitá osoba  „Licence na transakce“ - "on-demand" model; podniky platí měsíčně za služby podle jejich využívání (cloud computing SaaS)  Konkrétní podmínky se liší podle poskytovatele a služeb

22 Druhy licencí (2)  Objemové licence „Bulk (volume) licencing“ – licence může používat určitý pevný počet osob  Suite/Bundle Software licence – licence se vztahují na celou funkcionalitu daného balíku (možné slevy podnikům)  Multiple Users Software licence více uživatelů má možnost užívat licence bez jmenné identifikace  Time- Based Software licence – omezení práv na určitou dobu  Node-lock (named host) Software licence – omezení práv na určitou část HW  Concurrent Software licence - omezení práv na definovaný počet současně pracujích uživatelů  atd.

23 Copyleft SW vs. Copyright SW  Copyleft SW je opakem "copyright"....  A copyleft znamená, že veřejnost může redistribuovat volně programy  Zvláštní forma v rámci tzv. GNU projektu – název licencí GNU General Public License  Copyright SW je termín pro licence chráněné autorským právem

24 Technická ochrana SW  Speciální zařízení a algoritmy zamezující kopírování nebo využívání funkcionality HW ochrana – hardlocks HW ochrana – hardlocks SW ochrana – aktivační klíče, seriová čísla, limitovaný počet užití SW ochrana – aktivační klíče, seriová čísla, limitovaný počet užití  DRM (Digital Rights Management)- hlavně audio video sada programů, které umožňují ochranu obsahu chráněného autorskými právy sada programů, které umožňují ochranu obsahu chráněného autorskými právy je používán k ochraně počítačových her a dalšího SW je používán k ochraně počítačových her a dalšího SW Uživatelé: Sony, Apple Uživatelé: Sony, Apple  IRM (Information Rights Management) Aplikuje se v rámci organizací Aplikuje se v rámci organizací Chrání citlivá data pomocí enkrypce a víceúrovňových kontrol přístupu Chrání citlivá data pomocí enkrypce a víceúrovňových kontrol přístupu

25 Postihy - druhy odpovědností  OBČANSKOPRÁVNÍ ODPOVĚDNOST: Autorský zákon v § 40 vymezuje nároky, kterých se může autor domáhat v občanskoprávním řízení v případě, že bylo do jeho práva neoprávněně zasaženo, nebo pokud jeho právu hrozí neoprávněný zásah. OBČANSKOPRÁVNÍ ODPOVĚDNOST: OBČANSKOPRÁVNÍ ODPOVĚDNOST:  PŘESTUPKOVÁ ODPOVĚDNOST:V méně závažných případech, kdy neoprávněné jednání nenaplňuje znaky trestného činu porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku, a je tak klasifikováno jako přestupek, hrozí porušiteli na základě §§ 105a – 105c autorského zákona pokuta až ,- Kč.  PŘESTUPKOVÁ ODPOVĚDNOST:V méně závažných případech, kdy neoprávněné jednání nenaplňuje znaky trestného činu porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku, a je tak klasifikováno jako přestupek, hrozí porušiteli na základě §§ 105a – 105c autorského zákona pokuta až ,- Kč. PŘESTUPKOVÁ ODPOVĚDNOST: PŘESTUPKOVÁ ODPOVĚDNOST:  TRESTNĚPRÁVNÍ ODPOVĚDNOST: Jakékoliv neoprávněné užití díla, ke kterému nedal oprávněný subjekt svolení, je sice protiprávní, nemusí se však automaticky jednat o trestný čin porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku.  TRESTNĚPRÁVNÍ ODPOVĚDNOST: Jakékoliv neoprávněné užití díla, ke kterému nedal oprávněný subjekt svolení, je sice protiprávní, nemusí se však automaticky jednat o trestný čin porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku. TRESTNĚPRÁVNÍ ODPOVĚDNOST: TRESTNĚPRÁVNÍ ODPOVĚDNOST:

26 Postihy (2)  především povinnost nahradit způsobenou škodu a vydat bezdůvodné obohacení (občanskoprávní odpovědnost, možno požadovat i v trestním řízení);  pokuta až ,– Kč (přestupková odpovědnost);  trest odnětí svobody až na dva roky; případně šest měsíců až pět let, získal-li pachatel činem značný prospěch nebo dopustil-li se takového činu ve značném rozsahu, a v případě získání prospěchu velkého rozsahu nebo způsobení škody velkého rozsahu tři až osm let; peněžitý trest až do 36 a půl milionu korun; trest propadnutí věci – počítače,  trest odnětí svobody až na dva roky; případně šest měsíců až pět let, získal-li pachatel činem značný prospěch nebo dopustil-li se takového činu ve značném rozsahu, a v případě získání prospěchu velkého rozsahu nebo způsobení škody velkého rozsahu tři až osm let; peněžitý trest až do 36 a půl milionu korun; trest propadnutí věci – počítače,

27 Nekalá soutěž  Podpůrný nástroj  Vztahuje se pouze na konkurenty  Poškozená strana musí doložit důkazy

28 Obchodní tajemství  Může se uplatnit, pokud chráněný objekt Poskytuje výhodu proti konkurentům Poskytuje výhodu proti konkurentům Vynakládáte adekvátní úsilí na jeho ochranu Vynakládáte adekvátní úsilí na jeho ochranu  Prozrazení obchodního tajemství je trestní čin  Je možná kombinace s autorským prýávem???? ANO ANO  Je možná kombinace s patentem???? NE NE

29 Obchodní značka  Chrání jméno/název, ale ne Sw samotný  Je potřeba registrovat jméno na Úřadu průmyslového vlastnictví  Jméno musí splňovat určité požadavky: Musí jasně identifikovat službu nebo produkt Musí jasně identifikovat službu nebo produkt Nemůže být tvořeno obecnými slovy Nemůže být tvořeno obecnými slovy Nesmí porušovat zvyklosti a pravidla slušného chování Nesmí porušovat zvyklosti a pravidla slušného chování Nesmí zahrnovat náboženské symboly Nesmí zahrnovat náboženské symboly  Ochrana trvá 10 let s možností prodloužení na dalších 10 let

30 SAM – Software Asset Management  SAM - obchodní praxe, která zahrnuje správu a optimalizaci nákupu, nasazení, údržbu, využití a odstraňování softwarových aplikací v rámci organizace  (ITAM - IT aktiva zahrnují všechny prvky SW a HW, které se nacházejí v podnikatelském prostředí)  Norma ISO / IEC : 2006 Informační technologie - software pro správu aktiv

31 SAM - cíle  Snižovat náklady spojené s údržbou SW (slevy na centrálně pořizovaný SW, odstranění nepoužívaného SW)  Podporovat soulad s politikami a počítačovými standqardy (IT Governance)  Zlepšit produktivitu zaměstnanců  Zavést a vylepšovat různé politiky týkající se pořizování, dokum,entování, využívání, podpory a rušení SW

32 SAM- technologie  Nástroje pro evidenci SW inteligentní odhalování Sw napříč sítěmi a zaznamenávání základních informací (název, Id produktu, velikost, datum, verze  Porovnávání dat z evidence s informacemi při nákupu SW – soulad s licenčními smlouvami, politikou  Sledování metrik vbyužívání SW napříč sítí  Nástroje pro kontrolu akcí spojených se SW  Nástroje pro automatické nahráváním a šíření nového Sw  Nástroje pro řízení updatů, patches  software/ software/ software/

33 Otázky: 1. Vyjmenujte nástroje právní ochrany SW a popište jejich základní principy 2. Vyjmenujte a popište typy Sw licencí 3. Jaké hlavní aspekty má řešit licenční smlouva? 4. Jaká je situace v ochraně SW v zemích EU a USA? 5. Popište cíle, nástroje a lídry v oblasti software označovaného jako SAM


Stáhnout ppt "Právní aspekty správy a řízení IS I. Ochrana softwaru Právní aspekty správy a řízení IS I. Ochrana softwaru BIVŠ."

Podobné prezentace


Reklamy Google