Які юридичні міркування мені потрібно мати при програмуванні? [зачинено]

Нещодавно я працював з групою, щоб створити систему ведення журналів для репетиторства лабораторій для відстеження годин репетиторів та використання лабораторій. Нам довелося змінити дизайн, щоб він відповідав FERPA.

Моє запитання випливає з цікавості, що в моєму навчанні ніколи не було реальної згадки про те, як люди в цій галузі мають справу з дотриманням закону у своїй роботі. Тож я хотів би знати, скільки програмістам доводиться враховувати закон у своїй роботі.

У багатьох галузях, що займаються юридичними чи нормативними вимогами, є щоденною справою. Відповідність Sarbanes Oxley є критично важливою для великого бізнесу, організації охорони здоров'я повинні враховувати HIPAA, програмування для державних, місцевих або федеральних урядових проектів, як правило, має багато нормативних вимог. Вам також може знадобитися врахувати урядові стандарти бухгалтерського обліку, щоб переконатися, що вам потрібні аудитори. Можливо, вам доведеться мати справу з конфіденційності, і є закони про те, як інваліди повинні мати способи доступу до даних.

У нашому бізнесі є урядові постанови, які різняться залежно від того, що наші клієнти повинні дотримуватися та витрачати досить багато часу, дотримуючись правил дотримання правил та створюючи звіти, щоб засвідчити, що ми дотримувались правил. Якщо ви щось продаєте, як мінімум вам потрібно врахувати податки. Ви також можете зациклюватися на таких питаннях, як вимоги щодо сертифікації ISO, які не є законними, але вони схожі на свій біль у задньому факторі.

Загалом, якщо ви займаєтесь бізнес-програмуванням (особливо, що стосується охорони здоров'я чи фінансів) і не знаєте жодних юридичних чи нормативних вимог, у вас є шанс зробити щось не так. Якщо ви (або ваша компанія) ніколи про них не питали, то ви напевно робите щось не так, як це повинно бути одним з перших питань, з якого починається майже кожен проект. Ви не знаєте, чи відповідь немає, якщо ви не запитаєте.

Якщо ви продаєте програмне забезпечення для підприємств (не так вже й багато людей), дотримання нормативних актів часто є ключовим моментом продажу, оскільки не всі добре справляються з цим. Ми отримуємо дуже багато наших клієнтів саме тому, що ми робимо набагато кращу роботу в цьому, ніж наша конкуренція та дотримання нормативних вимог є критичними для наших клієнтів.

Якщо ви перебуваєте в іграх, я б очікував, що цього не потребуватиму, хоча б, сподіваюся, є закони щодо інвалідності, яких слід дотримуватися.

Я особисто ніколи не працював над великим проектом, який не мав би розглянути будь-які нормативні чи юридичні потреби.

добре, оскільки мої продукти відносяться до сектору громадської безпеки (програмне забезпечення 911 тощо) щодня.

Хоча мені ніколи з цим не доводилося стикатися, я чув, що дотримання Сарбанаса-Окслі змусило неабияку кількість проектів.

Я не знаю жодних конкретних юридичних міркувань щодо програмування , але існує велика кількість правил та законів, пов'язаних з бізнесом чи організацією, які можуть впливати на програмне забезпечення як послугу чи продукт. Від конфіденційності, доступності, інтелектуальної власності, що застосовуються до усіх видів бізнесу, до галузевих фінансових, медичних норм.

Одне управління Sarbanes-Oxley, з яким я знайомий, - це вимога, коли жодному розробнику заборонено розміщувати у виробництві ... тільки системний адміністратор може розгортати бінарні файли.

Я розробляю для компанії, яка займається медичним програмним забезпеченням, і відповідність HIPAA впливає на дизайн наших програм. Все, що може містити інформацію про пацієнтів, повинно мати варіанти обмеження та реєстрації доступу.

Під час підтримки наших клієнтів наші інженери можуть отримати можливість ознайомитись з конкретною інформацією про пацієнтів, тому наша компанія також проводила навчальні семінари HIPAA, які ми повинні були відвідувати, щоб переконатися, що ми знаємо, як відповідати HIPAA.