Skip to main content

5.32 Ochrona własności intelektualnej

Cel

Zapewnienie zgodności z wymaganiami prawnymi, regulacyjnymi i kontraktowymi dotyczącymi praw własności intelektualnej oraz ochrona praw organizacji i jej produktów.

Wymagania

Organizacja powinna:

  • Opracować i wdrożyć politykę ochrony własności intelektualnej oraz jasno komunikować ją wszystkim interesariuszom.
  • Określić procedury zapewniające zgodność z wymaganiami dotyczącymi ochrony własności intelektualnej, obejmujące:
    • legalne korzystanie z oprogramowania i produktów informacyjnych,
    • zakup oprogramowania wyłącznie ze znanych i zaufanych źródeł,
    • prowadzenie rejestru aktywów podlegających ochronie własności intelektualnej,
    • przechowywanie dowodów własności licencji, instrukcji i innych dokumentów potwierdzających prawa.
  • Zapewnić, że warunki licencyjne są przestrzegane i nie są przekraczane ograniczenia dotyczące liczby użytkowników czy zasobów (np. CPU, urządzenia).
  • Przeprowadzać okresowe audyty w celu weryfikacji użycia wyłącznie autoryzowanego oprogramowania i licencjonowanych produktów.

Wdrożenie

  • Organizacja powinna wdrożyć procedury obejmujące:
    • zarządzanie warunkami licencji oraz ich odnawianiem,
    • procedury usuwania lub przekazywania oprogramowania zgodnie z wymogami prawnymi,
    • zgodność z warunkami użytkowania materiałów uzyskanych z sieci publicznych i źródeł zewnętrznych,
    • zakaz kopiowania, konwersji i ekstrakcji materiałów chronionych prawem autorskim poza warunkami dozwolonymi przez prawo.
  • Należy wdrożyć procesy kontroli zgodności z ochroną własności intelektualnej obejmujące:
    • monitoring użytkowania zasobów chronionych prawem autorskim,
    • egzekwowanie polityki dotyczącej licencjonowania,
    • raportowanie przypadków naruszenia praw własności intelektualnej.

Przegląd i aktualizacja

  • Organizacja powinna regularnie przeglądać i aktualizować swoje polityki oraz procedury w zakresie ochrony własności intelektualnej.
  • Powinny być podejmowane działania w celu zapobiegania naruszeniom własności intelektualnej, zarówno w odniesieniu do zasobów organizacji, jak i własności osób trzecich.
  • W razie potrzeby organizacja powinna konsultować się z ekspertami prawnymi w zakresie zgodności z regulacjami dotyczącymi własności intelektualnej.

Skuteczna ochrona własności intelektualnej minimalizuje ryzyko prawne, zapewnia zgodność z regulacjami oraz chroni wartościowe aktywa organizacji przed naruszeniem i nieautoryzowanym wykorzystaniem.