Programlama sırasında hangi yasal hususlara ihtiyacım var? [kapalı]

Son zamanlarda bir grupla birlikte çalışarak öğretmen saatlerini ve laboratuvarların kullanımını izlemek için özel ders laboratuvarları için bir kayıt sistemi oluşturdum. FERPA ile uyumlu olacak şekilde tasarımı adil bir miktarda değiştirmek zorunda kaldık.

Benim sorum, çalışma sürecimde, bu alandaki insanların çalışmalarında yasalara uymakla nasıl başa çıkmak zorunda oldukları hakkında hiçbir zaman gerçek bir söz olmadığı merakından kaynaklanıyor. Bu yüzden, programcıların yaptıkları çalışmada yasaları ne kadar dikkate almaları gerektiğini bilmek istiyorum.

Birçok alanda yasal veya düzenleyici gerekliliklerle uğraşmak günlük bir şeydir. Sarbanes Oxley uyumluluğu büyük işletmeler için kritik öneme sahiptir, sağlık kuruluşları HIPAA'yı dikkate almak zorundadır, devlet, yerel veya federal hükümet projeleri için programlama çok sayıda düzenleme gereksinimine sahiptir. Ayrıca, denetçilerin neye ihtiyacı olduğuna emin olmak için Devlet Muhasebe Standartlarını göz önünde bulundurmanız gerekebilir. Gizlilikle ilgili konularla ilgilenmeniz gerekebilir ve engellilerin verilere erişme yollarının nasıl olması gerektiğine dair yasalar vardır.

İşletmemizde, müşterilerimizin uyum kurallarına uyulduğundan emin olmak ve mevzuata uyduğumuzu gösteren raporlar oluşturmak için adil bir zaman izlemesi ve harcaması gerektiğine göre devlete göre değişen hükümet düzenlemelerine sahibiz. Bir şey satıyorsanız, en azından vergileri dikkate almanız gerekir. Ayrıca, yasal olmayan, ancak arka faktördeki acılarında simliar olan ISO sertifikası gereksinimleri gibi şeylerle uğraşabilirsiniz.

Genel olarak iş programlaması yapıyorsanız (özellikle sağlık hizmetleri veya finansla ilgili herhangi bir şey) ve herhangi bir yasal veya düzenleyici gereksinimin farkında değilseniz, yanlış bir şey yapma şansınız yüksektir. Siz (veya şirketiniz) daha önce hiç sormadıysanız, hemen hemen her projenin başladığı ilk sorulardan biri olması gerektiği için kesinlikle yanlış bir şey yapıyorsunuz. Siz sormadıkça cevabın hayır olup olmadığını bilmiyorsunuz.

İşletmelere yazılım satıyorsanız (çok fazla kişiye değil), yasal uyumluluk herkesin bu konuda iyi bir iş yapmaması nedeniyle genellikle kilit bir satış noktasıdır. Müşterilerimizden birçoğunu özellikle alıyoruz, çünkü bunun rekabetimizden çok daha iyi bir iş çıkardığımız ve mevzuata uygunluk müşterilerimiz için kritik önem taşıyor.

Eğer Oyun'daysanız, buna daha az ihtiyaç beklerdim, ancak yine de uyulması gereken sakatlık yasaları var.

Şahsen hiçbir zaman yasal veya yasal gereksinimleri olmayan büyük bir proje üzerinde çalışmadım.

ürünlerim Kamu Güvenliği sektörü için (911 yazılımı vb.) hemen hemen her gün.

Daha önce hiç uğraşmamış olmama rağmen Sarbanes-Oxley uyumunun birçok projeye adil bir şekilde zorlandığını duydum .

Programlama ile ilgili yasal hususlar hakkında hiçbir bilgim yok , ancak yazılımı hizmet veya ürün olarak etkileyebilecek çok sayıda işletme veya kuruluşla ilgili yönetmelik ve yasalar var. Gizlilik, erişilebilirlik, her türlü işletme için geçerli olan fikri mülkiyetten, sektör odaklı finansal, tıbbi düzenlemelere kadar.

Birlikte olduğum bir Sarbanes-Oxley kontrolü, hiçbir geliştiricinin üretime konuşlandırılmasına izin verilmemesi gerekliliğidir ... yalnızca bir Sistem Yöneticisi ikili dosyaları dağıtabilir.

Tıbbi yazılımla ilgilenen bir şirket için geliştiriyorum ve HIPAA uyumluluğu programlarımızın tasarımını etkilemektedir. Hasta bilgisi içerebilecek her şeyin erişimi kısıtlama ve günlüğe kaydetme seçenekleri olmalıdır.

Müşterilerimizi destekleme sürecinde, mühendislerimiz hastaya özel bilgileri görme şansı bulabilir, bu nedenle şirketimiz de HIPAA uyumlu olmanın farkında olduğumuzdan emin olmak için katmamız gereken HIPAA eğitim oturumları düzenlemiştir.