Недавно я работал с группой над созданием системы ведения журналов для учебных лабораторий, чтобы отслеживать часы обучения и использование лабораторных работ. Мы должны были изменить дизайн изрядной суммы, чтобы соответствовать FERPA.
Мой вопрос проистекает из любопытства, что в моем курсе обучения никогда не было реального упоминания о том, как людям в этой области приходится иметь дело с соблюдением закона в своей работе. Поэтому я хотел бы знать, насколько программисты должны учитывать закон в своей работе.
Ответы:
Во многих областях работа с юридическими или нормативными требованиями является повседневной задачей. Соблюдение Sarbanes Oxley имеет решающее значение для крупных предприятий, организации здравоохранения должны учитывать HIPAA, программы для проектов штатов, местных или федеральных органов власти имеют множество нормативных требований. Вам также может понадобиться рассмотреть Государственные стандарты бухгалтерского учета, чтобы убедиться, что у вас есть то, что нужно аудиторам. Возможно, вам придется иметь дело с соображениями конфиденциальности, и существуют законы о том, как инвалиды должны иметь способы доступа к данным.
В нашем бизнесе действуют государственные нормативы, которые варьируются в зависимости от штата, в соответствии с которым наши клиенты должны соблюдать и тратить достаточно времени на то, чтобы соблюдать правила соответствия, а также на создание отчетов, показывающих, что мы выполнили эти правила. Если вы что-то продаете, как минимум, вам нужно учитывать налоги. Вы также можете застрять в таких вещах, как требования сертификации ISO, которые не являются законными, но похожи на боль в последнем факторе.
В целом, если вы занимаетесь бизнес-программированием (особенно в том, что касается здравоохранения или финансов) и вам не известны какие-либо законодательные или нормативные требования, у вас есть хорошие шансы сделать что-то не так. Если вы (или ваша компания) никогда не спрашивали о них, то вы определенно делаете что-то не так, поскольку это должен быть один из первых вопросов, с которого начинается почти каждый проект. Вы не знаете, если ответ отрицательный, если вы не спросите.
Если вы продаете программное обеспечение предприятиям (а не частным лицам), соблюдение нормативных требований часто является ключевым моментом, поскольку не все с этим справляются. Мы получаем много наших клиентов именно потому, что мы делаем это гораздо лучше, чем наши конкуренты, и соблюдение нормативных требований имеет решающее значение для наших клиентов.
Если вы играете в Gaming, я бы ожидал, что в этом не будет необходимости, хотя, держу пари, все еще существуют законы об инвалидности, которые необходимо соблюдать.
Лично я никогда не работал над крупным проектом, в котором не учитывались какие-либо нормативные или юридические требования.
источник
ну, поскольку мои продукты предназначены для сектора общественной безопасности (программное обеспечение 911 и т. д.) почти каждый день.
источник
Хотя мне никогда не приходилось сталкиваться с этим, я слышал, что соблюдение закона Сарбейнса-Оксли заставило многое повлиять на многие проекты.
источник
Я не знаю каких-либо конкретных юридических соображений, связанных с программированием , но существует огромное количество норм и законов, связанных с бизнесом или организацией, которые могут повлиять на программное обеспечение как услугу или продукт. От неприкосновенности частной жизни, доступности, интеллектуальной собственности, которая распространяется на все виды бизнеса, до отраслевых финансовых, медицинских норм.
источник
Одним из элементов управления Sarbanes-Oxley, с которым я знаком, является требование, при котором ни один разработчик не имеет права развертывать в рабочей среде ... только системный администратор может развертывать двоичные файлы.
источник
Я разрабатываю для компании, связанной с медицинским программным обеспечением, и соответствие HIPAA влияет на дизайн наших программ. Все, что может содержать информацию о пациенте, должно иметь опции для ограничения и регистрации доступа.
В ходе поддержки наших клиентов наши инженеры могут иметь возможность просматривать информацию, относящуюся к конкретному пациенту, поэтому наша компания также провела учебные занятия по HIPAA, которые нам пришлось посетить, чтобы убедиться, что мы знаем, как быть совместимыми с HIPAA.
источник