Welche rechtlichen Überlegungen muss ich beim Programmieren beachten? [geschlossen]

10

Kürzlich habe ich mit einer Gruppe zusammengearbeitet, um ein Protokollierungssystem für Nachhilfelabors zu erstellen, mit dem die Stunden der Nachhilfelehrer und die Nutzung der Labore verfolgt werden können. Wir mussten das Design einiges ändern, um FERPA zu entsprechen.

Meine Frage ergibt sich aus der Neugier, dass in meinem Studium nie wirklich erwähnt wurde, wie Menschen in diesem Bereich mit der Einhaltung des Gesetzes in ihrer Arbeit umgehen müssen. Ich würde gerne wissen, wie viel Programmierer bei ihrer Arbeit das Gesetz berücksichtigen müssen.

legal Harrjs
quelle
3
Klingt stattdessen wie folgt: "Welche rechtlichen Überlegungen muss ich beim Programmieren beachten?"
Huperniketes
2
@Mark: Das sieht für mich eher nach "Erzählen Sie mir von Ihren Erfahrungen mit rechtlichen Problemen beim Entwerfen von Software" als nach "Erzählen Sie mir von sich selbst".
David Thornley
Wenn Sie diese Frage im engeren Kontext der „Überlegungen zur Einhaltung von FERPA / SarbOx / Dodd-Frank“ erneut gestellt haben, würde ich mir wünschen, dass sie offen bleibt und qualitativ hochwertige Antworten erhält.
smci

Antworten:

8

In vielen Bereichen ist der Umgang mit gesetzlichen oder behördlichen Anforderungen eine tägliche Angelegenheit. Die Einhaltung von Sarbanes Oxley ist für große Unternehmen von entscheidender Bedeutung. Organisationen des Gesundheitswesens müssen HIPAA in Betracht ziehen. Die Programmierung für Projekte von Bundesstaaten, Kommunen oder Bundesregierungen hat tendenziell viele regulatorische Anforderungen. Möglicherweise müssen Sie auch die Rechnungslegungsstandards der Regierung berücksichtigen, um sicherzustellen, dass Sie die Anforderungen der Prüfer erfüllen. Möglicherweise müssen Sie sich mit Datenschutzaspekten befassen, und es gibt Gesetze darüber, wie Behinderte über Möglichkeiten verfügen müssen, auf die Daten zuzugreifen.

In unserem Geschäft gibt es behördliche Vorschriften, die je nach Bundesland unterschiedlich sind und die unsere Kunden einhalten müssen. Sie müssen viel Zeit darauf verwenden, die Compliance-Regeln einzuhalten und Berichte zu erstellen, aus denen hervorgeht, dass wir die Vorschriften eingehalten haben. Wenn Sie etwas verkaufen, müssen Sie mindestens Steuern berücksichtigen. Es kann auch vorkommen, dass Sie mit Dingen wie ISO-Zertifizierungsanforderungen nicht weiterkommen, die nicht legal sind, aber in ihren Schmerzen im posterioren Faktor ähnlich sind.

Im Allgemeinen haben Sie gute Chancen, etwas falsch zu machen, wenn Sie Business-Programmierung durchführen (insbesondere alles, was mit Gesundheitswesen oder Finanzen zu tun hat) und keine rechtlichen oder behördlichen Anforderungen kennen. Wenn Sie (oder Ihr Unternehmen) noch nie danach gefragt haben, dann machen Sie definitiv etwas falsch, da dies eine der ersten Fragen sein sollte, mit denen fast jedes Projekt beginnt. Sie wissen nicht, ob die Antwort nein ist, es sei denn, Sie fragen.

Wenn Sie Software an Unternehmen verkaufen (nicht so viele Einzelpersonen), ist die Einhaltung gesetzlicher Vorschriften häufig ein wichtiges Verkaufsargument, da nicht jeder damit gute Arbeit leistet. Wir bekommen viele unserer Kunden speziell, weil wir dies viel besser machen als unsere Konkurrenz und die Einhaltung gesetzlicher Vorschriften für unsere Kunden von entscheidender Bedeutung ist.

Wenn Sie im Gaming-Bereich sind, würde ich weniger Bedarf dafür erwarten, obwohl ich wetten würde, dass es immer noch Behinderungsgesetze gibt, die eingehalten werden müssen.

Ich persönlich habe noch nie an einem Großprojekt gearbeitet, bei dem keine regulatorischen oder rechtlichen Anforderungen zu berücksichtigen waren.

HLGEM
quelle
1
Ich arbeite in der Spielebranche in Australien - die staatlichen Vorschriften sind bedeutend. Es gibt viele Regeln, die sich mit Geldwäscherei (Anti-Geldwäsche), problematischen Spielern, Stopps von Spielern und Renditen befassen. So sehr, dass das Management / die Rechtsabteilung dazu neigt, dies zu handhaben und die Compliance-Anforderungen weiterzugeben.
Dave
1

Nun, meine Produkte sind fast täglich für den Bereich der öffentlichen Sicherheit (911-Software usw.) bestimmt.

Muad'Dib
quelle
1

Obwohl ich mich nie damit befassen musste, habe ich gehört, dass die Einhaltung von Sarbanes-Oxley vielen Projekten einiges aufgezwungen hat.

Steven Evers
quelle
1

Ich kenne keine spezifischen programmtechnischen rechtlichen Überlegungen, aber es gibt eine Vielzahl von geschäftlichen oder organisationsbezogenen Vorschriften und Gesetzen, die sich auf Software als Service oder Produkt auswirken können. Von Datenschutz, Zugänglichkeit, geistigem Eigentum, das für alle Arten von Unternehmen gilt, bis hin zu branchenorientierten finanziellen und medizinischen Vorschriften.

mctylr
quelle
0

Ein Sarbanes-Oxley-Steuerelement, mit dem ich vertraut bin, ist die Anforderung, dass kein Entwickler in der Produktion bereitstellen darf. Nur ein Systemadministrator darf Binärdateien bereitstellen.

goodguys_activate
quelle
0

Ich entwickle für ein Unternehmen, das sich mit medizinischer Software befasst, und die Einhaltung der HIPAA-Richtlinien wirkt sich auf das Design unserer Programme aus. Alles, was Patienteninformationen enthalten kann, muss über Optionen zum Einschränken und Protokollieren des Zugriffs verfügen.

Im Rahmen der Unterstützung unserer Kunden können unsere Ingenieure möglicherweise patientenspezifische Informationen anzeigen. Daher hat unser Unternehmen auch HIPAA-Schulungen durchgeführt, an denen wir teilnehmen mussten, um sicherzustellen, dass wir uns darüber im Klaren sind, wie wir HIPAA-konform sein können.

sugaredlightning
quelle