Audyt licencji oprogramowania w firmie — jak przygotować się na kontrolę BSA 2026

Audyt licencji oprogramowania w firmie — jak przygotować się na kontrolę BSA 2026

Większość właścicieli MŚP w Polsce nigdy nie przeszła audytu licencji oprogramowania i zakłada, że to problem wyłącznie korporacji. To błędne założenie — BSA (The Software Alliance, dawniej Business Software Alliance) od lat prowadzi weryfikacje w firmach każdej wielkości, od trzyosobowego biura rachunkowego po 500-stanowiskowe centrum usługowe. Druga połowa 2025 i rok 2026 przyniosą wzmożoną aktywność kontrolną — napędzaną zarówno dyrektywą NIS2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555), która wymusza formalne zarządzanie aktywami IT, jak i rosnącą liczbą zgłoszeń od sygnalistów. Jeśli potrzebna jest subskrypcja na wiele urządzeń, dobrym uzupełnieniem jest Microsoft 365 Family dla 6 osób.

Dobra wiadomość: audyt BSA to nie nalot policji. To przewidywalny, czterofazowy proces, na który można — i trzeba — się przygotować. W tym poradniku dostaniesz konkretną checklistę, poznasz czerwone flagi, które natychmiast przyciągają uwagę audytorów, i dowiesz się, jak oczyścić sytuację licencyjną firmy zanim ktokolwiek zapuka do drzwi. Bez straszenia, bez ogólników — czysta praktyka. Jeśli potrzebna jest subskrypcja na wiele urządzeń, dobrym uzupełnieniem jest Microsoft 365 Personal - 199,00 zł/rok.

Kim jest BSA i dlaczego ma prawo kontrolować Twoją firmę

BSA | The Software Alliance to międzynarodowa organizacja reprezentująca producentów oprogramowania — m.in. Microsoft, Adobe, Autodesk, Oracle i IBM. W Polsce BSA działa jako upoważniony przedstawiciel tych producentów i ma pełne prawo dochodzić roszczeń z tytułu naruszeń praw autorskich na podstawie ustawy o prawie autorskim i prawach pokrewnych. BSA nie jest organem państwowym — to organizacja branżowa. Ale jej pisma mają wagę prawną, popartą pełnomocnictwami od właścicieli praw. Do pracy z dokumentami przyda się również klucz Microsoft Office 2024 Pro Plus 449,90 zł.

Równolegle funkcjonuje Microsoft SAM (Software Asset Management) — to dobrowolny program weryfikacji licencyjnej oferowany przez Microsoft dla klientów volume licensing. SAM ma charakter doradczy („pomagamy Ci uporządkować licencje"), ale wyniki audytu SAM mogą zostać przekazane do BSA, jeśli wykryte zostaną rażące nieprawidłowości. Dlatego zaproszenie Microsoftu do programu SAM warto potraktować poważnie — i skonsultować je z prawnikiem przed podpisaniem. Do pracy z dokumentami przyda się również klucz Office 2024 Standard.

Jak wygląda audyt BSA — cztery fazy krok po kroku

Audyt BSA przebiega według przewidywalnego schematu. Znajomość tych czterech faz pozwala zachować spokój i podejmować racjonalne decyzje, zamiast reagować panicznie. Do pracy z dokumentami przyda się również Microsoft Office 2024 Home & Business.

Faza 1: Zgłoszenie i list informacyjny

BSA otrzymuje zgłoszenie — od sygnalisty (whistleblowera), konkurenta, byłego pracownika lub w wyniku własnego monitoringu rynku. Organizacja wysyła do firmy oficjalne pismo informujące o podejrzeniu naruszenia praw autorskich i wzywające do dobrowolnego poddania się weryfikacji licencyjnej. List określa zakres podejrzenia (np. „nielegalne kopie Microsoft Office na 15 stanowiskach") i proponuje termin na odpowiedź — zwykle 14–21 dni. To jest moment, w którym masz jeszcze pełną kontrolę nad procesem.

Faza 2: Inwentaryzacja (inventory)

Po wyrażeniu zgody na audyt (lub — w przypadku odmowy — po uzyskaniu przez BSA postanowienia sądu o zabezpieczeniu dowodów), następuje spis zainstalowanego oprogramowania. Audytorzy BSA lub wynajęci przez nich biegli rewidenci IT dokonują inwentaryzacji na wszystkich urządzeniach firmowych — komputerach stacjonarnych, laptopach, serwerach, a w niektórych przypadkach również na urządzeniach prywatnych używanych do pracy (BYOD). Używają do tego narzędzi takich jak Lansweeper, Belarc Advisor lub dedykowanych skryptów audytowych.

Faza 3: Weryfikacja i zestawienie

Zebrane dane o zainstalowanym oprogramowaniu są zestawiane z posiadanymi przez firmę dowodami zakupu licencji — fakturami, certyfikatami, umowami volume licensing, potwierdzeniami subskrypcji. Każda instalacja wymaga przyporządkowania do konkretnego dokumentu licencyjnego. Na tym etapie wychodzą na jaw wszelkie rozbieżności: brakujące faktury, klucze z nieautoryzowanych źródeł, licencje OEM przypisane do niewłaściwych urządzeń. Firma otrzymuje wstępny raport z listą niezgodności i ma możliwość ustosunkowania się do zarzutów.

Faza 4: Raport końcowy i ustalenie odszkodowania

Audytorzy sporządzają raport końcowy zawierający listę stwierdzonych naruszeń wraz z szacowaną wartością odszkodowania. Podstawą prawną roszczeń BSA jest art. 79 ust. 1 ustawy o prawie autorskim i prawach pokrewnych: uprawniony może żądać naprawienia wyrządzonej szkody poprzez zapłatę sumy pieniężnej w wysokości dwukrotności stosownego wynagrodzenia, które byłoby należne w chwili dochodzenia roszczeń tytułem udzielenia przez uprawnionego zgody na korzystanie z utworu. W praktyce oznacza to: odszkodowanie = 2 × cena rynkowa legalnej licencji na każde nielegalne stanowisko.

90-dniowa checklista — przygotuj firmę zanim przyjdzie pismo

Poniższa lista to praktyczny plan działania do wykonania w ciągu 90 dni. Nie potrzebujesz zewnętrznych konsultantów ani drogich narzędzi — większość kroków możesz wykonać samodzielnie, z pomocą własnego działu IT lub外部owego administratora.

Krok 1: Zinwentaryzuj urządzenia (tydzień 1–2)

Spisz każde urządzenie w firmie, na którym może być zainstalowane oprogramowanie. Lista powinna zawierać: typ urządzenia (desktop, laptop, serwer, maszyna wirtualna), nazwę / numer inwentarzowy, system operacyjny, użytkownika, lokalizację. Nie zapomnij o serwerach wirtualnych — licencjonowanie Windows Server i SQL Server na hypervisorze (VMware, Hyper-V) podlega osobnym, restrykcyjnym regułom. Szczegóły zasad licencjonowania serwerowego Microsoftu znajdziesz w naszym osobnym opracowaniu: przewodnik po licencjonowaniu Microsoft dla firm.

Krok 2: Zinwentaryzuj zainstalowane oprogramowanie (tydzień 2–3)

Do automatycznego spisu oprogramowania użyj jednego z trzech sprawdzonych narzędzi: Belarc Advisor (darmowy, na pojedyncze komputery — instalujesz, uruchamiasz, generuje raport HTML z listą instalacji i kluczami), Lansweeper (płatny, agentless — skanuje całą sieć z jednego punktu, idealny do środowisk 20+ stanowisk) lub OCS Inventory NG (open-source, wymaga agenta na każdym urządzeniu, ale daje pełną kontrolę). Każde z tych narzędzi wygeneruje listę zainstalowanych programów wraz z wersjami i — co kluczowe — kluczami produktu (product key) odczytanymi z rejestru systemu.

Krok 3: Zbierz dokumenty zakupowe (tydzień 3–4)

Zlokalizuj i uporządkuj wszystkie dokumenty potwierdzające zakup oprogramowania: faktury VAT, potwierdzenia przelewów, certyfikaty licencyjne, umowy Microsoft Volume Licensing, e-maile z kluczami od sprzedawców, potwierdzenia subskrypcji Microsoft 365. Dla każdego dokumentu zanotuj: datę zakupu, sprzedawcę, produkt, liczbę stanowisk, typ licencji (OEM, Retail, ESD, Volume, subskrypcja). Jeśli kupowałeś klucze przez dział licencji biznesowych — odszukaj archiwalne zamówienia; renomowani sprzedawcy przechowują historię zakupów i na żądanie wystawiają duplikaty faktur.

Krok 4: Dopasuj klucze do urządzeń (tydzień 5–8)

To najbardziej czasochłonny etap — zestawienie wyników inwentaryzacji technicznej z dokumentacją zakupową. Dla każdego egzemplarza oprogramowania musisz wykazać, że posiadasz legalną licencję. Kluczowa zasada: jedna instalacja = jeden dowód zakupu. W przypadku Microsoft Office i Windows sprawdź również typ licencji — OEM jest trwale przypisana do pierwszego urządzenia i nie może być przeniesiona na nowy komputer. Jeśli kilka lat temu wymieniłeś komputery i przeinstalowałeś na nie stare licencje OEM, masz niezgodność.

Krok 5: Sporządź Software Asset Register (tydzień 9–12)

Software Asset Register (SAR) to zbiorczy dokument, który stanie się Twoim najważniejszym narzędziem podczas ewentualnego audytu. Powinien zawierać: nazwę oprogramowania, wersję, typ licencji, liczbę posiadanych stanowisk, liczbę faktycznie zainstalowanych kopii, saldo (nadwyżka/niedobór), numery faktur, daty zakupu i daty wygaśnięcia (dla subskrypcji). Format — dowolny: arkusz kalkulacyjny, baza SQL, dedykowane narzędzie SAM. Ważne, aby był aktualny i kompletny. SAR to także dowód dobrej wiary — pokazuje, że firma aktywnie zarządza zgodnością licencyjną, co BSA traktuje jako okoliczność łagodzącą przy ustalaniu wysokości odszkodowania.

Czerwone flagi — co natychmiast zwraca uwagę audytora

Są sytuacje, które audytor BSA rozpoznaje w ciągu pierwszych 30 minut inwentaryzacji i które drastycznie pogarszają pozycję negocjacyjną firmy. Oto cztery najpoważniejsze.

KMSPico i inne aktywatory

KMSPico to nielegalne narzędzie emulujące serwer KMS (Key Management Service) Microsoftu, pozwalające na aktywację Windows i Office bez zakupu licencji. Jego obecność na choćby jednym komputerze w firmie to dla audytora dowód celowego i świadomego naruszenia — nie mówimy już o „przypadkowym" niedolicencjonowaniu, tylko o celowym obchodzeniu zabezpieczeń. Konsekwencje: BSA nie proponuje w takim przypadku ugody na standardowych warunkach. Roszczenia są windowane do maksymalnej przewidzianej prawem kwoty (2 × cena licencji), a dodatkowo może zostać złożone zawiadomienie do prokuratury o podejrzeniu przestępstwa z art. 116–118 ustawy o prawie autorskim — zagrożonego karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat 3 (w przypadku znacznej wartości naruszenia — do lat 5).

Klucze z Allegro, G2A i portali aukcyjnych bez dokumentacji

Kupno klucza za 49 zł na Allegro do Office 2024 Professional Plus, którego sugerowana cena detaliczna wynosi wielokrotnie więcej, powinno wzbudzić czujność. Sam klucz, który aktywuje produkt, nie jest dowodem legalności — potrzebujesz faktury lub certyfikatu potwierdzającego, że licencja pochodzi z autoryzowanego kanału dystrybucji. Klucze z rynku wtórnego, bez udokumentowanego łańcucha dostaw, są traktowane przez BSA jako nielegalne — nawet jeśli program działa i przeszedł aktywację online. W razie kontroli będziesz musiał udowodnić legalność pochodzenia każdego klucza. Jeśli sprzedawca z Allegro zniknął (a konta sprzedających klucze hurtowo znikają regularnie), zostajesz z problemem sam.

Licencje OEM przeniesione na nowe komputery

Licencja OEM (Original Equipment Manufacturer) jest trwale przypisana do pierwszego urządzenia, na którym została zainstalowana — najczęściej do płyty głównej. Microsoft nie zezwala na przenoszenie licencji OEM na inny komputer, nawet jeśli stary został zezłomowany. Wyjątkiem jest sytuacja, gdy wymieniasz płytę główną w ramach naprawy gwarancyjnej na identyczny model. W każdym innym przypadku — kupno nowego komputera wymaga zakupu nowej licencji. To jedna z najczęstszych niezgodności wykrywanych podczas audytów, zwłaszcza w firmach, które rosną organicznie i dokupują sprzęt okazyjnie. Jeśli chcesz dokładnie zrozumieć różnice między typami licencji, przeczytaj nasze zestawienie: licencja OEM vs Retail vs ESD — czym się różnią.

Klucze MAK z nieznanej puli

Klucz MAK (Multiple Activation Key) to klucz zbiorczy używany w programach Microsoft Volume Licensing do aktywacji wielu stanowisk. Każdy klucz MAK ma określony limit aktywacji zdefiniowany w umowie. Problem pojawia się, gdy firma używa klucza MAK, który „ktoś kiedyś zostawił po poprzednim administratorze", bez pewności, czy limit aktywacji nie został przekroczony i czy umowa VL nadal obowiązuje. Audytor BSA sprawdzi źródło każdego klucza MAK — jeśli pula aktywacji jest nieznana, klucz zostanie zakwestionowany.

Konsekwencje finansowe — co realnie grozi firmie

Wielu właścicieli firm bagatelizuje ryzyko, myśląc: „no to zapłacę za te brakujące licencje i będzie po sprawie". Niestety, rzeczywistość jest mniej różowa. Oto z czego składa się całkowity koszt nieprawidłowości licencyjnych:

W praktyce, dla firmy z 20 stanowiskami i 10 nielegalnymi kopiami Office 2024 Professional Plus oraz 5 nielegalnymi Windows 11 Pro, całkowity koszt (odszkodowanie + legalizacja + koszty audytu) może orientacyjnie przekroczyć 50 000 zł. Przy większych środowiskach — kwoty idą w setki tysięcy. Dobrą informacją jest to, że BSA generalnie preferuje ugody pozasądowe — szybciej odzyskują pieniądze, nie obciążają sądów, a firma unika wyroku karnego. Ugoda oznacza jednak przyznanie się do naruszenia i zapłatę uzgodnionej kwoty.

Scenariusze — co zrobić w zależności od sytuacji firmy

Scenariusz A: Firma uporządkowana, dokumentacja kompletna

Masz Software Asset Register, faktury przypisane do urządzeń, wszystkie klucze z legalnych kanałów. W przypadku otrzymania pisma z BSA — odpowiadasz w terminie, przedstawiasz SAR jako dobrowolny dowód zgodności i zapraszasz na ograniczony zakresem audyt. W 90% przypadków BSA po weryfikacji dokumentacji zamyka sprawę bez dalszych kroków. Mimo wszystko — skonsultuj odpowiedź z prawnikiem specjalizującym się w prawie własności intelektualnej.

Scenariusz B: Drobne niezgodności, braki w dokumentacji

Brakuje faktur na 2–3 licencje, masz kilka kluczy OEM przeniesionych na nowe komputery. Strategia: przed odpowiedzią do BSA uzupełnij brakujące licencje — kup legalne klucze u autoryzowanego sprzedawcy, np. przez platformę licencji dla firm. Zaktualizuj SAR. W odpowiedzi do BSA wykaż, że niezgodności zostały usunięte dobrowolnie przed audytem. BSA często honoruje takie proaktywne podejście — może obniżyć odszkodowanie nawet o 50% lub ograniczyć je wyłącznie do kosztów administracyjnych.

Scenariusz C: Poważne naruszenia, KMSPico, klucze z Allegro

Sytuacja jest trudna, ale nie beznadziejna. Kluczowe działania: natychmiast usuń wszelkie nielegalne aktywatory (KMSPico, KMSpico, Microsoft Toolkit) ze wszystkich urządzeń. Kup legalne licencje zastępcze — faktury będą kluczowym dowodem Twojej dobrej woli. Zatrudnij prawnika specjalizującego się w prawie autorskim — nie negocjuj z BSA samodzielnie, ich prawnicy robią to codziennie. Rozważ ujawnienie części ustaleń w ramach dobrowolnego audytu wewnętrznego (tzw. self-audit) — BSA czasem akceptuje self-audyt zamiast pełnej kontroli zewnętrznej, pod warunkiem że jest przeprowadzony rzetelnie i zweryfikowany przez niezależnego audytora.

Scenariusz D: Zgłoszenie od sygnalisty — firma nie ma pojęcia o audycie

Otrzymujesz pismo z BSA informujące, że wpłynęło zgłoszenie od konkretnego sygnalisty. Nie wiesz, czego dotyczy i jak duży jest zakres podejrzenia. Pierwsza zasada: nie kontaktuj się z sygnalistą — to może zostać uznane za próbę zastraszenia i pogorszy Twoją sytuację prawną. Druga: nie usuwaj oprogramowania przed audytem — to może zostać uznane za zacieranie dowodów. Zamiast tego: skontaktuj się z prawnikiem, przeprowadź wewnętrzną inwentaryzację w trybie pilnym (48–72 godziny), zidentyfikuj potencjalne niezgodności i przygotuj plan naprawczy. Odpowiedź do BSA złóż w terminie, najlepiej za pośrednictwem kancelarii prawnej.

Zgłoszenie whistleblower do BSA — jak to działa od drugiej strony

System zgłoszeń sygnalistów BSA (dostępny pod adresem reporting-emea.bsa.org) jest prosty: każdy może zgłosić podejrzenie nielegalnego oprogramowania w firmie, podając jej nazwę, adres i opis podejrzenia. Zgłaszający podaje swoje dane osobowe — BSA wymaga imienia, nazwiska i danych kontaktowych. Zgłoszenia anonimowe są odrzucane. To ważna informacja: nie ma anonimowych zgłoszeń do BSA. Jeśli Twoja firma otrzymała pismo, możesz być pewien, że za zgłoszeniem stoi konkretna osoba.

W określonych przypadkach BSA wypłaca nagrody pieniężne sygnalistom — zazwyczaj gdy zgłoszenie doprowadzi do odzyskania odszkodowania. To tworzy motywację finansową dla niezadowolonych pracowników, byłych współpracowników lub konkurentów. Najlepszą obroną przed zgłoszeniem jest po prostu posiadanie legalnego oprogramowania — wtedy nawet złośliwe zgłoszenie nie ma podstaw i zostanie oddalone na etapie wstępnej weryfikacji.

Często zadawane pytania (FAQ)

Kto może zgłosić firmę do BSA?

Każdy — były pracownik, obecny pracownik, konkurent, kontrahent, klient, a nawet anonimowy internauta, który zobaczył screen z pulpitem z napisem „Aktywuj system Windows" na czyimś stories. BSA przyjmuje zgłoszenia przez stronę reporting-emea.bsa.org i weryfikuje każde z nich. Warunkiem rozpatrzenia zgłoszenia jest podanie danych osobowych zgłaszającego — zgłoszenia całkowicie anonimowe są odrzucane. BSA gwarantuje jednak poufność danych sygnalisty wobec kontrolowanej firmy, więc nie dowiesz się, kto konkretnie Cię zgłosił.

Ile kosztuje audyt po wykryciu nieprawidłowości?

Całkowity koszt zależy od skali naruszeń, ale składa się z trzech głównych składników: odszkodowania w wysokości dwukrotności ceny rynkowej legalnych licencji, kosztu zakupu legalnych licencji zastępczych oraz kosztów samego audytu (biegli rewidenci, obsługa prawna). Dla małej firmy (5–10 stanowisk) z kilkoma nielegalnymi kopiami mówimy o kwotach rzędu 5 000 – 15 000 zł. Dla średniej firmy (50 stanowisk) z poważniejszymi naruszeniami — 50 000 – 200 000 zł. Przy celowym piractwie na dużą skalę — kwoty idą w setki tysięcy, a dodatkowo wchodzi ryzyko odpowiedzialności karnej.

Czy mogę negocjować kwotę odszkodowania z BSA?

Tak, i warto to robić — najlepiej za pośrednictwem prawnika. Czynniki, które BSA bierze pod uwagę przy negocjacjach: dobrowolne podjęcie współpracy (self-audit przed kontrolą), szybkie usunięcie niezgodności, udokumentowana dobra wiara (prowadzenie SAR przed audytem), skala naruszenia (czy było to celowe piractwo, czy niedopatrzenie administracyjne), współpraca w trakcie audytu. Firmy, które proaktywnie porządkują licencje przed otrzymaniem pisma i potrafią to udokumentować, regularnie uzyskują redukcję odszkodowania o 30–50%. Firmy, które próbują zacierać ślady i utrudniać audyt — otrzymują maksymalne roszczenia.

Czy klucze z Allegro to zawsze nieprawidłowość?

Nie zawsze — ale w praktyce bardzo często. Problem nie leży w samym kluczu (który technicznie może aktywować produkt), ale w braku udokumentowanego łańcucha dostaw. Jeśli sprzedawca na Allegro wystawia Ci fakturę VAT jako autoryzowany partner Microsoftu i możesz prześledzić pochodzenie licencji do producenta — klucz jest legalny. Jeśli sprzedawca to konto z trzema transakcjami, bez faktury, oferujące Office za 49 zł — masz poważny problem. Podczas audytu BSA poprosi o dokumentację zakupu każdego klucza. Brak faktury = klucz nie do obrony. Więcej o tym, jak sprawdzić legalność posiadanego oprogramowania, przeczytasz w artykule: jak sprawdzić, czy klucz Office jest legalny.

Jakie narzędzia wykrywają zainstalowane oprogramowanie podczas audytu?

Audytorzy BSA używają standardowych narzędzi do inwentaryzacji IT, takich jak Lansweeper, Belarc Advisor, Snow Software czy Flexera. Są to te same narzędzia, których możesz użyć samodzielnie do przygotowania się na audyt — nie ma tu żadnej tajemnicy. Działają one na poziomie systemu operacyjnego: odczytują rejestr Windows (listę zainstalowanych programów, klucze produktu), skanują pliki wykonywalne, sprawdzają usługi i procesy. Nie instalują backdoorów ani keyloggerów — to standardowe narzędzia IT asset management. Jeśli chcesz przećwiczyć audyt we własnym zakresie, pobierz Belarc Advisor (darmowy) i uruchom na kilku komputerach — zobaczysz dokładnie to, co zobaczy audytor.

Czy firmy poniżej 10 pracowników też są kontrolowane?

Tak. BSA nie ma dolnego progu wielkości firmy — kontroluje zarówno jednoosobowe działalności gospodarcze, jak i korporacje. Statystycznie więcej zgłoszeń dotyczy małych firm, bo to w nich najczęściej brakuje formalnych procedur zarządzania licencjami, a pracownicy instalują oprogramowanie samodzielnie. Paradoksalnie, mikro-firma jest łatwiejszym celem niż korporacja: nie ma działu prawnego, nie ma polityki IT, a właściciel często nawet nie wie, jakie oprogramowanie jest zainstalowane na firmowych komputerach. Jeśli prowadzisz firmę zatrudniającą choćby 3 osoby — ta checklista dotyczy również Ciebie.

Czy subskrypcja Microsoft 365 chroni przed audytem?

Subskrypcja Microsoft 365 znacznie upraszcza zarządzanie licencjami — licencje są przypisane do użytkowników w panelu administracyjnym, nie ma kluczy produktu do zgubienia, a zgodność można zweryfikować w czasie rzeczywistym przez admin center. Ale subskrypcja nie jest tarczą — nadal musisz pilnować, aby liczba aktywnych użytkowników nie przekraczała liczby wykupionych subskrypcji, aby nie używać funkcji niedostępnych w Twoim planie, i aby na urządzeniach nie było dodatkowo zainstalowanych nielicencjonowanych wersji pudełkowych (np. równolegle subskrypcja M365 Business Basic + piracki Office 2024 Professional Plus). Dokładne różnice między planami biznesowymi M365 opisujemy w poradniku: porównanie planów Microsoft 365 Business.

Podsumowanie

Audyt BSA to nie katastrofa — to proces biznesowy, do którego można się przygotować. Oto macierz działań w zależności od sytuacji Twojej firmy:

• Firma z pełną dokumentacją i SAR → Utrzymuj SAR na bieżąco, raz na kwartał aktualizuj inwentaryzację. W razie pisma z BSA odpowiadasz spokojnie, z dokumentacją w ręku.
• Firma z drobnymi brakami w dokumentacji → Uzupełnij brakujące licencje w ciągu 30 dni, sporządź SAR, zarchiwizuj faktury. Jeśli potrzebujesz licencji biznesowych w dobrej cenie, sprawdź ofertę oprogramowania dla firm w kluczesoft.pl.
• Firma z poważnymi niezgodnościami (KMSPico, klucze z Allegro) → Natychmiast usuń nielegalne aktywatory, kup zastępcze licencje, zatrudnij prawnika, rozważ dobrowolny self-audyt.
• Firma, która już otrzymała pismo z BSA → Nie usuwaj oprogramowania, skontaktuj się z prawnikiem, przygotuj się na cztery fazy audytu opisane powyżej. Odpowiedz w terminie — milczenie to najgorsza strategia.
• Firma wdrażająca NIS2 → Wykorzystaj wymogi NIS2 jako okazję do profesjonalizacji zarządzania licencjami — audyt BSA przestanie być problemem, gdy compliance licencyjne stanie się częścią Twojego systemu zarządzania bezpieczeństwem informacji.

Jedna rzecz, którą warto zapamiętać: kontrole BSA w Polsce są rzadkie, ale dotkliwe finansowo. Prawdopodobieństwo, że akurat Twoja firma zostanie skontrolowana w danym roku, jest niskie. Ale jeśli już do tego dojdzie — koszty są na tyle wysokie, że inwestycja kilku dni pracy w przygotowanie SAR i uporządkowanie dokumentacji to jedno z najlepiej opłacających się działań, jakie możesz podjąć jako właściciel firmy lub dyrektor IT. Nie chodzi o strach — chodzi o profesjonalne przygotowanie. Jak mówi stare powiedzenie administratorów: „lepiej mieć audyt i być gotowym, niż być gotowym dopiero po audycie".