夜雨聆风最近经常听到行业内有小伙伴问盗版软件在GXP领域使用是否有合规问题。本来大家心照不宣的问题,很多人非要摆到台面上来问。那就没有办法了,今天就和大家一起聊聊这个话题。
一、GXP领域常见到的盗版软件有哪些
在GXP领域遇到的盗版软件基本上都是一些基础软件,比如常见的操作系统软件(如windows)、数据库软件(如Oracle Database企业版)、统计分析软件(如minitab)、办公软件(如office)。因为软件的通用性,并且正版费用还不低,就会导致一些企业使用盗版。
二、为什么会使用盗版软件
最直接原因就是因为贵,正版太贵了,盗版自然就有空间。就像“我不是药神”电影中正版药那么贵,人总会想着找便宜的。甚至有些盗版还会加一些改进的东西,说不定更香。
三、什么是盗版软件
我们口语描述的盗版的意思是盗的“版权”,就是没有授权,盗的不是“版本”。也就是应用软件代码没有改变,从而其功能也是没有问题的。所以,这是一个商业行为,而非合规行为。
作为21世纪新中老年,我们一定要狠狠的批判这种行为。
四、盗版软件是否合规
之前说了,这是一种心照不宣的行为,既然大家非要问。本人正式声明一下,这样的行为不仅不合法,同时也不-合规。
主要不合规点有几个:
1.软件来源不合规,既然是盗版了,肯定来源不是官方;我们常说的供应商管理这块没法保证,即使是基础软件采购,也是要有基础软件的供应商评价的(你总不能说从某个不知名的网站下载的吧?)。
2.软件组合不合规,盗版虽然盗版应用软件的版权,但是软件来源可能有其他组件的写入,可能存在木马病毒的可能性,对企业安全性存在风险。
3.维护更新风险:非正版的软件,肯定是无法获得官方的维护支持的,对于部分补丁和更新不一定能及时安全的安装。
4.盗版虽然没有改变核心代码,可能修改部分核心文件,可能导致软件运行不稳定、崩溃或数据损坏。
五、盗版软件已经使用了怎么办
如果已经使用了,我当然建议你马上换成正版,并且努力获得对方公司谅解,主动缴纳不足的费用和滞纳金。我们要做一个合法合规的好公民。
但是你要说,我们公司已经用了,但是马上来要检查了,换正版来不及了。能不能先有个临时方案,保证一下当下的合规风险,这个是可以聊聊的。
1.之前说过,盗版,本质是盗的版权,不是版本;也就是检查时候,你不说,对于制药企业的检查人员是发现不了是不是盗版的。但是注意,你别盗的太明显,如windows系统打开显示大白菜版、沐雨春风版啥的;好歹显示企业版或专业版。
2.寻找一个合格的代理商,来保证后续运维;可以在IT基础设施的供应商采购时,一并实施,供应商的评估以及后续运维SLA一并和这家公司搞定;保证合规上面的持续性。
3.尽量选择这种基础类通用性的软件来“盗”,这样出现了问题比较容易回滚;对于直接产生原始数据的软件,非常不建议盗,因为系统崩了真的会导致数据丢失,挺麻烦的;像minitab这种仅仅是数据分析,就是它出了问题,大不了重装,又不会影响原始数据。
4.对全员培训:我们公司没有盗版软件(这点很重要)!!
总结,因为某些原因(穷),某些企业会使用盗版软件(其实是软件厂商吃相有点难看)。盗版软件本身盗的是“版权”,不是“版本”,理论上对应用是没有影响的;但是因为这个“盗”的过程不受控,可能会带来一些GXP合规风险,所以,不建议使用盗版软件。如果企业临时要用一下过渡,也可以使用一些临时措施来解决。
最后,本人强烈谴责使用盗版软件行为,如果你们还在使用,请立即换成正版,并支付费用。
反正我们没有用盗版。
