Öt szempont, amelyre érdemes odafigyelni szoftver-beszerzés során 1. **Funkcionalitás és igények**: Mielőtt bármilyen szoftvert választanál, fontos, hogy alaposan feltérképezd a szervezet konkrét igényeit. Készíts egy listát a szükséges funkciókról és el
A vállalati szoftverek beszerzésekor számos fontos jogi kérdés merülhet fel, beleértve a szellemi tulajdonjogokat, az adatvédelmet és a titokvédelmet. Sajnos sok cég nem fordít kellő figyelmet ezekre a tényezőkre a vásárlási folyamat során. Különösen az üzletmenet szempontjából kulcsfontosságú szoftverek esetében ezek a jogi problémák komoly hatással lehetnek a vállalat napi működésére. Az adatvédelmi és titokvédelmi előírások megsértése nem csupán jogi következményeket vonhat maga után, hanem a cég iránti bizalmat is súlyosan érintheti - figyelmeztet a Baker McKenzie nemzetközi ügyvédi iroda.
A digitális transzformáció napjainkra minden jelentősebb vállalat számára elengedhetetlenné vált. Dr. Gaál András, a Baker McKenzie ügyvédje kiemelte, hogy ezt a folyamatot tovább bonyolítja a mesterséges intelligencia kereskedelmi alkalmazásának elterjedése, valamint az egyre szigorúbb adatvédelmi és kiberbiztonsági előírások. A vállalati szoftverek beszerzése – függetlenül attól, hogy egyedi fejlesztésű megoldásokról vagy tömegesen forgalmazott dobozos termékekről van szó – számos jogi kihívást rejthet magában. Ha a beszerző vállalat időben alaposan átgondolja ezeket a kérdéseket, jelentős jogi és működési költségeket, valamint egyéb kellemetlenségeket tud elkerülni.
Egyedi szoftverfejlesztés esetén fontos például, hogy a szoftverfejlesztési szerződés megkötésekor tudatában legyünk annak, hogy milyen jogok maradnak a beszállító fejlesztőnél. A szoftver forráskódjátot szerzői jog védheti, az egyedileg megrendelt szoftver által alkalmazott megoldások pedig adott esetben értékes üzleti titkokon, illetve speciális szakértelmen alapulhatnak.
Fontos, hogy tisztázzuk, a fejlesztő jogosult-e a létrehozott szoftver értékesítésére harmadik felek, például a beszerző versenytársai számára, függetlenül attól, hogy a szoftver változatlan vagy módosított formában kerül értékesítésre. Ezt a kérdést érdemes alaposan megfontolni, és a szoftverfejlesztési szerződésben egyértelműen rögzíteni. Emellett fontos átgondolni, hogy a specifikus igények teljesítése érdekében milyen jogok megszerzése indokolt: vajon szükséges-e, hogy a beszerző cég a szoftverrel kapcsolatos teljes vagyoni szerzői jogot birtokolja, vagy elegendő csupán egy licenc a szoftver felhasználására.
Amennyiben a beszerző az engedélyezés mellett dönt, kiemelkedően fontos figyelembe venni, hogy a licenc pontosan mire vonatkozik és mire nem. A jogszerzés mértéke és a licenc feltételei nyilvánvalóan befolyásolják az árképzést is.
A "dobozos" szoftvereknél gyakran előfordul, hogy a szolgáltatók általános szerződési feltételeket kínálnak. Ezek a licencfeltételek azonban sokszor túlságosan általánosan vannak megfogalmazva, vagy éppen ellenkezőleg, hiányosak. Ennek következtében cégünk előfordulhat, hogy nem tudja a szoftvert az eredeti elképzelései szerint használni.
Tipikus hiba például az, amikor a beszerző a szoftvert vállalatcsoport szinten vagy a kiskereskedői hálózatával együtt kívánja használni, de a licencfeltételek ezt nem teszik lehetővé. A jogosulatlan, licencfeltételekben foglaltakon túlterjeszkedő felhasználás esetén azonban a jogtulajdonos igényeket érvényesíthet a jogsértővel szemben, például követelheti a jogosulatlan felhasználások után járó licencdíjat.
Fontos, hogy időben mérlegeljük, vajon szükségünk lesz-e a jövőben egyedi, kiegészítő fejlesztések megrendelésére a szoftverhez. Elképzelhető, hogy más beszállítótól szeretnénk igénybe venni ezeket a szolgáltatásokat, nem csupán az eredeti fejlesztőtől. Az ilyen utólagos módosítások jogszerűsége szorosan összefügg a konkrét fejlesztés műszaki jellemzőivel, valamint a meglévő szoftver licencfeltételeivel.
A szoftverlicenc megvásárlása csupán az első lépés a sikeres alkalmazás felé. A valódi kihívás abban rejlik, hogy a szoftvert zökkenőmentesen integráljuk a meglévő vállalati informatikai infrastruktúrába. Fontos, hogy folyamatosan foglalkozzunk a felmerülő technikai és felhasználói problémákkal, valamint hogy rendszeresen telepítsük a szükséges frissítéseket - esetenként pedig akár új funkciók fejlesztését is el kell végeznünk. Emellett elengedhetetlen, hogy a munkavállalók megfelelő képzésben részesüljenek, hogy a szoftver minden előnyét ki tudják használni.
Ezekre a feladatokra már a szoftverrel kapcsolatos szerződés megkötésekor érdemes gondolni. Egyedi szoftverfejlesztés esetén javasolt azt is mérlegelni, hogy az egyedi fejlesztéssel nem "láncoljuk-e magunkat" a szoftverfejlesztőhöz és ha igen, érdemes már előre leegyeztetni (ideális esetben szerződésben rögzíteni), hogy a már előreláthatóan szükséges műszaki támogatás milyen nagyságrendű költségekkel fog járni.
Amikor a szoftver működése során bizalmas információkat – mint például személyes adatokat vagy üzleti titkokat – kezelünk, elengedhetetlen, hogy a felhasználás megfeleljen a vonatkozó jogszabályoknak. Ezen kívül figyelembe kell venni a vállalati partnerekkel kötött szerződésekben szereplő titoktartási és adatkezelési előírásokat is. A jogszabályok megsértése nem csupán súlyos jogi következményekkel járhat, hanem komoly bizalmi problémákat is felvethet, amelyek hatással lehetnek a kapcsolatokra és a vállalat hírnevére.
Ezért minden esetben ajánlott alaposan megvizsgálni a szoftver használatával és az azt körülvevő szerződésekkel kapcsolatos adatvédelmi és titokvédelmi szempontokat. Ennek részeként fontos, hogy felmérjük és dokumentáljuk az esetleges titokvédelmi és adatvédelmi kockázatokat, elkészítsük a szükséges adatvédelmi dokumentációt, valamint frissítsük a meglévő iratokat. Ezen kívül elengedhetetlen, hogy a beszállítóval olyan szerződéseket tárgyaljunk meg, amelyek világosan tartalmazzák a megfelelő adatvédelmi és titokvédelmi rendelkezéseket.
Ha a szoftver személyes adatokat továbbít a beszállító szervereire - például felhőalapú tárhely esetében -, előfordulhat, hogy egyes szerverek az Európai Gazdasági Térségen (EGT) kívül találhatók, ami bizonyos országok - India, Kína, vagy adott esetben az Egyesült Államok - esetében további jogi és gyakorlati kockázatokat eredményezhet.
Ilyen esetekben fontos alaposan áttekinteni, hogy az adott célországra vonatkozóan az Európai Bizottság kiadott-e "megfelelőségi határozatot" az adatvédelem vonatkozásában. Ha ilyen határozat nem áll rendelkezésre, akkor szükséges felmérni, hogy milyen lépések megtételével biztosítható a jogszerű adattovábbítás.
A személyes adatok védelmére a szoftver fejlesztésénél, illetve a hibajavításoknál is ügyelnünk kell: ilyen adatok csak indokolt esetben kezelhetők tesztelési célból, és az említett fázisokban - amikor lehetséges - érdemes a személyes adatokat fiktív adatokkal helyettesíteni.
