Jakie kwestie prawne muszę wziąć pod uwagę podczas programowania? [Zamknięte]

10

Ostatnio współpracowałem z grupą, aby stworzyć system rejestrowania dla laboratoriów prowadzących korepetycje, aby śledzić godziny Nauczyciela i wykorzystanie laboratoriów. Musieliśmy zmienić projekt, aby był zgodny z FERPA.

Moje pytanie wynika z ciekawości, że w trakcie studiów nigdy nie było żadnej wzmianki o tym, jak ludzie w tej dziedzinie mają do czynienia z przestrzeganiem prawa w swojej pracy. Chciałbym więc wiedzieć, ile programistów musi wziąć pod uwagę prawo w swojej pracy.

harrjs
źródło
3
Zamiast tego brzmi: „Jakie kwestie prawne muszę wziąć pod uwagę przy programowaniu?”
Huperniketes
2
@ Mark: To bardziej przypomina „powiedz mi o swoich doświadczeniach związanych z kwestiami prawnymi w projektowaniu oprogramowania” niż „powiedz mi o sobie”.
David Thornley,
Jeśli ponownie odpowiedziałeś na to pytanie w wąskim kontekście „rozważań na temat zgodności z FERPA / SarbOx / Dodd-Frank”, chciałbym, aby pozostało otwarte i uzyskało wysokiej jakości odpowiedzi.
smci

Odpowiedzi:

8

W wielu dziedzinach wymagania prawne lub regulacyjne są codziennością. Zgodność z Sarbanes Oxley ma kluczowe znaczenie dla dużych firm, organizacje opieki zdrowotnej muszą wziąć pod uwagę HIPAA, programowanie projektów rządowych, lokalnych lub federalnych ma zwykle wiele wymagań regulacyjnych. Konieczne może być również rozważenie rządowych standardów rachunkowości, aby upewnić się, że masz to, czego potrzebują audytorzy. Być może będziesz musiał zająć się kwestiami prywatności. Istnieją przepisy dotyczące tego, w jaki sposób osoby niepełnosprawne muszą mieć dostęp do danych.

W naszej działalności mamy regulacje rządowe, które różnią się w zależności od stanu, w którym nasi klienci muszą przestrzegać i spędzać sporo czasu, upewniając się, że przestrzegane są zasady zgodności i tworząc raporty potwierdzające, że przestrzegaliśmy przepisów. Jeśli coś sprzedajesz, musisz przynajmniej wziąć pod uwagę podatki. Możesz również utknąć, zajmując się takimi sprawami, jak wymagania certyfikacyjne ISO, które nie są legalne, ale są podobne w bólu z powodu czynnika bocznego.

Ogólnie rzecz biorąc, jeśli zajmujesz się programowaniem biznesowym (szczególnie związanym z opieką zdrowotną lub finansami) i nie znasz żadnych wymagań prawnych lub regulacyjnych, masz dużą szansę na zrobienie czegoś złego. Jeśli ty (lub twoja firma) nigdy o nie nie pytałeś, to zdecydowanie robisz coś złego, ponieważ powinno to być jedno z pierwszych pytań, od których zaczyna się prawie każdy projekt. Nie wiesz, czy odpowiedź brzmi „nie”, chyba że zapytasz.

Jeśli sprzedajesz oprogramowanie firmom (nie tak wielu osobom), zgodność z regulacjami jest często kluczową zaletą, ponieważ nie wszyscy robią to dobrze. Dostajemy wielu naszych klientów, ponieważ robimy to znacznie lepiej niż nasza konkurencja, a zgodność z przepisami ma dla naszych klientów zasadnicze znaczenie.

Jeśli grasz w gry, nie spodziewałbym się takiej potrzeby, choć założę się, że nadal obowiązują przepisy dotyczące niepełnosprawności.

Osobiście nigdy nie pracowałem nad dużym projektem, który nie wymagałby pewnych regulacji lub wymagań prawnych.

HLGEM
źródło
1
Pracuję w branży gier w Australii - przepisy rządowe są znaczące. Istnieje wiele zasad dotyczących AML (przeciwdziałania praniu pieniędzy), problematycznych graczy, zatrzymań graczy i stóp zwrotu. Do tego stopnia, że ​​kierownictwo / dział prawny mają tendencję do radzenia sobie z tym i przekazywania wymagań zgodności.
dave
1

cóż, ponieważ moje produkty są przeznaczone dla sektora bezpieczeństwa publicznego (oprogramowanie 911 itp.) prawie codziennie.

Muad'Dib
źródło
1

Chociaż nigdy nie miałem z tym do czynienia, słyszałem, że zgodność Sarbanes-Oxley narzuciła sporo na wiele projektów.

Steven Evers
źródło
1

Nie znam żadnych prawnych uwarunkowań związanych z programowaniem , ale istnieje wiele przepisów i przepisów związanych z biznesem lub organizacją, które mogą mieć wpływ na oprogramowanie jako usługę lub produkt. Od prywatności, dostępności, własności intelektualnej, które mają zastosowanie do wszystkich rodzajów przedsiębiorstw, po sektorowe przepisy finansowe i medyczne.

Mctylr
źródło
0

Jednym ze znanych mi elementów Sarbanes-Oxley jest wymóg, w którym żaden programista nie może wdrożyć do produkcji ... tylko administrator systemu może wdrożyć pliki binarne.

goodguys_activate
źródło
0

Tworzę dla firmy zajmującej się oprogramowaniem medycznym, a zgodność z HIPAA wpływa na projektowanie naszych programów. Wszystko, co może zawierać informacje o pacjencie, musi mieć opcje ograniczania i rejestrowania dostępu.

W trakcie wspierania naszych klientów nasi inżynierowie mogą mieć okazję zapoznać się z informacjami specyficznymi dla pacjenta, dlatego nasza firma przeprowadziła również szkolenia HIPAA, na które musieliśmy wziąć udział, aby upewnić się, że wiemy, jak zachować zgodność z HIPAA.

słodzony piorun
źródło