har ert företag problem?

2006 UPPHOVSRÄTTS- OCH
SÄKERHETSGUIDE FÖR FÖRETAG ©
25%
02
De ansvariga på ett företag tar stora risker om det finns musik, film eller annat upphovsskyddat
material på företagets servrar eller datorer utan korrekta tillstånd.
Den här guiden förklarar vad ni kan göra för att skydda er organisation mot rättsliga påföljder
för intrång i upphovsrätten och mot säkerhetsrisker.
INNEHÅLL ©
03
04
05
06
07
VILKA ÄR RISKERNA?
HAR ERT FÖRETAG PROBLEM?
VAD KAN ERT FÖRETAG GÖRA?
EXEMPEL PÅ PM
EXEMPEL PÅ POLICY
03
©
!@£$%^&*()_+1234567890-=
!@£$%^&*()_+1234567890-=
QWERTYUIOP{}qwertyuiop[]
QWERTYUIOP{}qwertyuiop[]
ASDFGHJKL:”|asdfghjkl;’
ASDFGHJKL:”|asdfghjkl;’
©
~ZXCVBNM<>?`zxcvbnm,.
~ZXCVBNM<>?`zxcvbnm,.
!@£$%^&*()_+1234567890-=
¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
QWERTYUIOP{}qwertyuiop[]
åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
ASDFGHJKL:”|asdfghjkl;’
~ZXCVBNM<>?`zxcvbnm,.
!@£$%^&*()_+1234567890-=
¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
QWERTYUIOP{}qwertyuiop[]
åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
ASDFGHJKL:”|asdfghjkl;’
Brandväggsluckor.
JURIDISKA OCH SÄKERHETSRISKER
CIVILRÄTTSLIGA ELLER
SÄKERHETSLUCKOR
Fildelningsprogram kräver
Det är olagligt att tillgängliggöra
STRAFFRÄTTSLIGA ÅTGÄRDER
Om det finns illegala kopior av
~ZXCVBNM<>?`zxcvbnm,.
oftast att det finns en
upphovsrättsskyddad musik,¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
Det är olagligt att kopiera, distribuera
upphovsrättsskyddat material lagrade
direktkommunikation, en öppen port
film och annat material via
eller att tillgängliggöra någon annans
på ert företags servrar eller datorer
i brandväggen, mellan användarens
Internet utan tillstånd från åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
material via Internet utan tillstånd.
finns det en risk för att ert företags
VILKA ÄR RISKERNA?
rättighetshavarna. Upphovsrätten
skyddar upphovsmän m.fl. mot
olovlig kopiering och spridning av
deras verk och produktioner.
Brott mot upphovsrätten kan
likställas med stöld från
upphovsmannen.
Utan tillfredsställande
försiktighetsåtgärder kan datoroch serversystem på ett företag
användas för illegal spridning av
upphovsrättsskyddat material.
Av den anledningen är det viktigt
att förstå vilka juridiska och
säkerhetsmässiga risker som ert
företag, de ansvariga och era
anställda kan utsättas för.
Rättighetshavare är särskilt oroade
för stöld av upphovsrättskyddat
material via Internet både av
privatpersoner och via företag.
M
Därför vidtar rättighetshavarna
regelbundet rättsliga åtgärder mot
företag och privatpersoner som
begår brott mot upphovsrätten via
tex fildelning eller andra nätverk.
M
Ett exempel är när musikindustrin
vidtog rättsliga åtgärder mot en
läkarmottagning i Tyskland som
på sina datorer lagrade och
tillgängliggjorde stora mängder
musik via fildelning på Internet.
MM
data och IT-säkerhet är utsatt för en
säkerhetsrisk. Illegala webbsidor och
fildelningsklienter – som många
gånger är källan till stora mängder
illegal musik, film, programvara, spel
mm – är kända källor för:
Virus. Virus kan orsaka stor
skada som tex att förstöra
individuella datorer eller spridas
vidare inom nätverket. En undersökning
genomförd av säkerhetsföretaget
TruSecure visade att 45% av de filer som
laddades ned från de mest kända och
populära fildelningstjänsterna innehöll
datorvirus, maskar eller elak kod.
Spyware. Fildelningsklienter innehåller ofta
odokumenterad “spyware”
som återrapporterar användandet av
datorn dvs vilka webbplatser som
besöks mm samt visar reklam och
andra oönskade filer på skärmen.
Spyware är mycket svårt ta bort och
det krävs stor datorkunskap samt
mycket tid för att radera spyware,
dessutom orsakas ibland skador på
datorn vid radering.1
dator och Internet. Detta är samma
sak som att lämna ett gapande hål i
brandväggen. Samma brandvägg
som ert företag använder för att
skydda företagets interna nätverk och
servrar är då öppen för miljontals
okända användare.
Förlorade resurser.
Olaglig musik och annat
upphovsrättsskyddat material
kan uppta mycket stora utrymmen
(gigabyte) på företagets servrar och
datorer. Fildelning medför även att både
personer på företaget och externa
personer nyttjar ert företags dator- och
Internetkapacitet för att ladda ner
eller distribuera olagliga filer. Detta kan
medföra att stora lagringsutrymmen
upptas samt att stora delar av er
Internetkapacitet utnyttjas till
olaglig verksamhet.
1
NPD MusicWatch Digital, USA juni 2005
50%
04
Nedan har vi listat ett antal situationer som kan innebära att ert
företags utrustning används för brott mot upphovsrätten och att ert
företags datorsystem är utsatt för säkerhetsrisk.
HAR ERT FÖRETAG PROBLEM?©
s
etag
t för s
r
e
t
a at företag
bär
nne att ert
i
n
ka
ch
h
r oc
som en o
tore annat
ner vsrätt
a
o
d
i
t
ua ppho
gets pel och rar.
r
l sit
u
.
reta
v
s
gde
antaott mot etsrisk
å fö filmer, och ser ra män
t
p
t
e
e
r,
r
o
d
r
t
h
t
e
a
r
e
b
l
a
s
i
r
r
t
f
e
r
r
o
g
i lis nds fö ör säk
s la , musik ets dat nehålle även om
ar v
f
finn
n
g
om program företa r som i trollera
an h ng anvä utsatt
s
d
r
e
r
N stni
på
on
pa
file v alla
lse
mä
a
map tag. K
rade
och
t
inde
utru rsyste
ram ntering finns lag et finns ert före
örb ade mo n
f
g
t
o
o
e
t
e
r
l
d
n
r
e
.
v
p
r
t
p
r
ö
m
n
da
e
f
m
å
i
p
e
a
l
r
o
l
t
o
to
ko
ns
ilk
ls
In
e
en
oti
p
r
t
te v r göra
eria r och s r releva sina da
r up
ia e
å at
mat
ö
a
et in
a
fik v g som ä leras s
a
r
Ni v rar. Ni b kyddat h servr inte h gram på
t
g
kan
a
e
t
ig
c
s
m
ider
hör
ste r
före
serv ovsrätt atorer o erial so ingspro
arst trafik
obe ste alla afik må
v
r
t
s
h
n
l
d
a
a
p
i h k må
up rollera nat m at filde
nga nskad
e tr s.
lak
fi
ch n
n
r
t
a
t. Lå
end
ö
an e
Kon k eller a installe
gg o hörig tra ch utgå ll stopp
sam t finns o ller ann
ä
g
v
n
i
r
d
o
e
o
n
mus llda ha
gt lå r att de ware e
bra och ob mande sprotok
äldi
y
tä
nar
är v verk elle irus, sp
ans
sak räktare . Inkom nikation
k
r
g
ger ag
e
t
a
v
k
t
v
ä
g
u
t
n
s
e
i
n
g
r
ä
t
gån
n
m
t
ä
a
r
n
n
v
fö
ade ert före r ner
rna citet i e tt det fi
Ert tt stopp brand da kom
p
e
e
t
r
n
a
n
p
n
i
a
n
a
a
å
d
p
ä
t
e
r
p
a
r
f
r
d
u
k
r
a
a
ö
r
a
d
h
F
ch e stjäl” k innebä
tem atafile agligt l
s
net icke go
o
r
y
g
e
s
“
l
t
d
r
å
n
In
h
ato us via
er o
g
ppli t någon n ocks
k oc
g ell
ir
ert d
pko
dnin
ka
at
trafi
Om ter får v fildelnin irus.
vän
l
.
etup tion på ter. Det
s
n
r
u
k
v
r
r
ri an ill illega
e
i
a
e
t
F
t
s
g
a
v
i
d
.
n
r
n
n
k
s
I
i
n
Er en ind ingstjä
tem leda t
dato terna ko g anvä år med
s
y
d
.
s
n
n
e
a
k
l
r
f
a
var x filde nätver
ato an äve
m m r och ex rt föret mtidigt
e
k
ts d
t
e
a
oble
e
via t nom er
age et och
t
a pr m kund ågra på t och s
e
n
r
i
g
d
ö
a
f
e
n
t
n
o
n
a
e
u
r
r
j
r
r
kod
ytt en i fö
gelb irus elle gon elle via Inte
får n
et
v
å
ar re
al
llda duktivit
Ni h bats av på att n materi
ä
t
s
n
o
t
r
b
a
a
o
p
r
a
d
a
r
e
a
r
d
d
b
ur e bar oft
det
ssky
b
ör h
kan ovsrätt
cy f tem dra
i
h
l
p
o
up
np
ys
ar e dators dning.
akn
s
Ni s retaget nedlad
h
av fö ning oc
l
filde
05
Det finns flera praktiska åtgärder som ni kan ta för att undvika att brott mot
upphovsrätten begås via ert företags datornätverk och på det sättet undvika
de säkerhets och juridiska risker som det medför.
*()_+1234567890-=
!@£$%^&*()_+1234567890-=
!@£$%^&*()_+1234567890-=
IOP{}qwertyuiop[]
QWERTYUIOP{}qwertyuiop[]
QWERTYUIOP{}qwertyuiop[]
KL:”|asdfghjkl;’
ASDFGHJKL:”|asdfghjkl;’
ASDFGHJKL:”|asdfghjkl;’
M<>?`zxcvbnm,.
~ZXCVBNM<>?`zxcvbnm,. ~ZXCVBNM<>?`zxcvbnm,.
ªº–≠œ∑´®†¥¨^øπ“‘
¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
˚¬…æ`Ω≈ç√∫~µ≤≥÷ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
!@£$%^&*()_+1234567890-=
QWERTYUIOP{}qwertyuiop[]
©
!@£$%^&*()_+1234567890-=
*()_+1234567890-=
ASDFGHJKL:”|asdfghjkl;’
QWERTYUIOP{}qwertyuiop[]
IOP{}qwertyuiop[]
~ZXCVBNM<>?`zxcvbnm,. ASDFGHJKL:”|asdfghjkl;’
KL:”|asdfghjkl;’
~ZXCVBNM<>?`zxcvbnm,.
M<>?`zxcvbnm,. ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
ªº–≠œ∑´®†¥¨^øπ“‘
åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
˚¬…æ`Ω≈ç√∫~µ≤≥÷
M
M
VAD KAN ERTMFÖRETAG GÖRA?
UPPRÄTTA EN FÖRETAGSPOLICY.
RADERA OLAGLIGT MATERIAL.
Det är viktigt att användare, M
Kommersiella inspelningar av
och IT-personal förstår att
musik och film är i princip aldrig
M
M chefer
obehörig kopiering och spridning
licensierade för företag att distribuera
!@£$%^&*()_+1234567890-=
av någon annans musik
eller
via Internet, undantag är via lagliga
QWERTYUIOP{}qwertyuiop[]
annat material somASDFGHJKL:”|asdfghjkl;’
skyddas av
tjänster. Om ni sprider musik eller annat
upphovsrätten är ett
brott mot
upphovsrättsskyddat material via
~ZXCVBNM<>?`zxcvbnm,.
upphovsrättslagen¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘
och något som
Internet måste ni kunna visa att ni har
*()_+1234567890-=
åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷
företaget inte kan tolerera.
Det bästa
tillstånd att göra det.
IOP{}qwertyuiop[]
är att inkludera en policy för hantering
KL:”|asdfghjkl;’
av upphovsrättskyddat material i
KONTROLLERA FILDELNING.
M<>?`zxcvbnm,.
ªº–≠œ∑´®†¥¨^øπ“‘
företagets policyhandbok och
Många företag förbjuder olaglig
˚¬…æ`Ω≈ç√∫~µ≤≥÷
anställningsvillkor. Ett exempel
kopiering av programvaror och
på hur en policy kan se ut finner ni
användning av fildelning i företagets
längre bak i den här guiden.
M datornätverk men kontrollerar inte att
förbudet efterföljs. Det finns gratis program
INVENTERA
som till exempel Digital File Check (som
UPPHOVSRÄTTSSKYDDAT
finns att ladda ner på www.ifpi.se) som kan
MATERIAL.
söka igenom ert företags datorer och
M DIGITALT
Många företag inventerar sina
sammanställa information om vilka
datorsystem och kartlägger viss typ
fildelningsprogram och mediefiler som
av upphovsrättsskyddat material som
finns installerade och lagrade. Du får sedan
till exempel programvaror, men man
välja om du vill radera, blockera eller spara
bör även inventera annat material
de fildelningsprogram och de mediefiler
som skyddas av upphovsrätten som
som hittades.
tex musik och film. Musik lagras
KONFIGURERA DIN BRANDVÄGG.
vanligtvis i formaten .mp3 och .vma,
En brandvägg kan konfigureras
varje musikfil är ca 3-5 Mbyte och
så att den tittar på all in- och utgående
musik hittas ofta i mapparna \min
trafik och upptäcker otillåtna filer och
musik eller \delade filer.
program. Ni kan även konfigurera er
brandvägg så att den blockerar
de Internetadresser och
kommunikationsprotokoll som oftast
används av fildelningsprogram. Det
finns även programvaror som på ett
intelligent sätt kan filtrera bort
upphovsrättsskyddat material.
SÄKRA TRÅDLÖSA
ANSLUTNINGAR.
Det är viktigt att säkerställa att
företagets eventuella trådlösa
nätverksanslutningar är krypterade
och säkra så att dessa anslutningar
inte nyttjas av okända personer för
illegala ändamål.
BEVAKA TRAFIKNIVÅERNA
I ERT NÄTVERK.
Det finns programvaror som kan
övervaka trafiken i ert nätverk.
Möjligtvis fick ni tillgång till ett när ert
nätverk installerades, och som ger er
möjlighet att se om vissa användare
eller någon utrustning ”stjäl” stora
mängder bandbredd. Kontrollera ”hot
spots” för att se om det finns något
systemfel eller om någon illegal
aktivitet pågår.
HA BRA VIRUSSKYDD.
Antivirusprogram kan säkerställa
att ert datorsystem inte drabbas av
virus, spyware eller andra filer som
kan skada era datorer och bör därför
finnas installerat på alla datorer
inom företaget. Leverantörerna av
antivirusprogram uppdaterar
regelbundet programmen för att det
ska skydda mot de senaste typerna
av virus. Det är därför viktigt att alltid
ha den senaste versionen av
antivirusprogrammet installerat.
HA BRA SKYDD MOT SPYWARE.
Det är även viktigt att skydda
företagets datorer mot spyware, adware
och liknande program. Precis som för
antivirusprogram måste det finnas
skydd mot spyware, adware m.m.
installerat på alla datorer inom företaget
och det är viktigt att alltid att ha den
senaste versionen.
TILLSÄTT EN ANSVARIG.
Varje företag bör utse en person,
om en sådan inte redan finns, som
är anvarig för att säkerställa att
företagets policy kring hantering av
upphovsrättsskyddat material efterföljs.
Det är viktigt att den ansvarige personen
kan tydliggöra vikten av att företagets
policy efterföljs. Den ansvarige personen
måste även säkerställa att olagligt
material raderas och att personer som
inte efterföljer policyn blir informerade
om att företaget inte accepterar brott
mot upphovsrätten samt vilka
konsekvenser det kan få för både
företaget och den individuella personen.
75%
06
PM ©
Du kan ladda ner en kopia
av detta PM på www.ifpi.se
PM
TILL:
FRÅN:
ÄRENDE:
DATUM:
(DISTRIBUTIONSLISTA)
(FÖRETAGETS LEDNING)
FÖRETAGETS POLICY KRING UPPHOVSSKYDDAT MATERIAL
(DATUM)
Syftet med detta PM är att påminna dig om (företagets namn) förhållningssätt till
användandet av upphovsrättsskyddat material på (företagets namn) datorer, nätverk
och liknande media.
Kopiering och nyttjande av upphovsrättsskyddat material utan tillstånd från dess
rättighetshavare är olagligt och kan leda till att du utsätter både dig själv och företaget
för civilrättsligt och straffrättsligt ansvar i enlighet med upphovsrättslagen. Detta gäller all
typ av upphovsrättsligt skyddat material inklusive musik, film och programvaror.
Anställda får ej hantera olagliga kopior av upphovsrättsskyddat material från sin dator,
nätverk eller annan form av media som ägs av (företagets namn). Anställda får ej heller
tillgängliggöra kopior av upphovsrättsskyddat material via Internet eller ägna sig åt
verksamhet såsom att koppla upp sig via fildelningsnätverk i avsikt att främja eller
medverka till upphovsrättsligt intrång.
(Företagets namn) policy kring användandet av upphovsrättsskyddat material finns
bifogad. (Namn på den person som är ansvarig för dessa frågor på företaget) kommer
regelbundet att genomföra kontroller för att säkerställa att det inte finns olagligt material
lagrat på (företagets namn) datorer och servrar och att inte företagets utrustning
används för olaglig spridning av upphovsrättsskyddat material.
Om du har frågor ber vi dig kontakta (namn på ansvariga för dessa frågor).
07
POLICY ©
Du kan ladda ner en kopia på
denna policy på www.ifpi.se
POLICYREGLER BETRÄFFANDE ANVÄNDANDET AV
UPPHOVSRÄTTSSKYDDAT MATERIAL
(Företagets namn) respekterar den upphovsrätt som tillhör den som skapar och äger
rättigheterna till upphovsrättsskyddat material inklusive musik, film och programvaror
skapade av andra.
(Företagets namn) anställda skall icke kopiera, förvara, överföra eller tillgängliggöra
olagliga kopior av upphovsrättsligtskyddat material på företagets datorer, servers
eller nätverk.
(Företagets namn) anställda får inte ladda ner, sprida (ladda upp), förvara eller
tillgängliggöra olagliga kopior av upphovsrättsskyddat material via Internet genom att
nyttja företagets nätverk, utrustning eller lagringsmedia.
(Företagets namn) anställda får inte installera och använda fildelningsprogram eller
driva en fildelnings hub eller server inom företagets datorsystem utan godkännande
från (Namn på den person som är ansvarig för dessa frågor på företaget).
(Namn på den person som är ansvarig för dessa frågor på företaget) är ansvarig för
att säkerställa så att de här policyreglerna efterföljs. Vid tveksamheter om en anställd
kopierar eller hanterar upphovsrättskyddat material på ett sätt som kan strida mot
dessa policyregler skall ärendet tas upp med (Namn på den person som är ansvarig
för dessa frågor på företaget) innan andra åtgärder vidtas.
Alla aktiviteter eller material som bryter mot dessa policyregler kommer omedelbart
att åtgärdas.
(Företagets namn) anställda som bryter mot dessa policyregler är föremål för
disciplinära åtgärder i enlighet med företagets interna regler i denna typ av
ärende. Sådana disciplinära åtgärder kan komma att innebära uppsägning.
Underskrift
100%
©
IFPI Svenska Gruppen
Box 1429
111 84 Stockholm
Tel: +46 (8) 735 97 50
Fax: +46 (8) 27 37 45
www.ifpi.se
www.legalmusik.se
Published by IFPI, April 2006
Copyright©2005, International Federation of the Phonographic Industry (IFPI)
All data, copy and images are subject to copyright and may not be reproduced,
transmitted or made available without permission from IFPI
Designed by elliottyoung +44 (0)845 054 0070