Quali considerazioni legali devo avere durante la programmazione? [chiuso]

Di recente ho lavorato con un gruppo per creare un sistema di registrazione per tutorare i laboratori per tenere traccia delle ore dei tutor e dell'utilizzo dei laboratori. Abbiamo dovuto modificare il design di un importo adeguato per essere conformi alla FERPA.

La mia domanda nasce dalla curiosità che nel mio corso di studi non ci sia mai stata una vera menzione di come le persone in questo campo debbano affrontare il rispetto della legge nel loro lavoro. Quindi vorrei sapere quanti programmatori devono considerare la legge nel lavoro che svolgono.

In molti campi la gestione dei requisiti legali o normativi è una cosa quotidiana. La conformità di Sarbanes Oxley è fondamentale per le grandi aziende, le organizzazioni sanitarie devono considerare l'HIPAA, la programmazione di progetti governativi statali, locali o federali tende ad avere molti requisiti normativi. Potrebbe anche essere necessario prendere in considerazione gli standard di contabilità del governo per assicurarsi di avere ciò di cui hanno bisogno i revisori. Potrebbe essere necessario occuparsi di considerazioni sulla privacy e ci sono leggi su come i disabili devono avere modi per accedere ai dati.

Nella nostra attività abbiamo regolamenti governativi che variano in base allo stato che i nostri clienti devono seguire e impiegano un bel po 'di tempo per assicurarsi che le regole di conformità vengano seguite e nella creazione di report per dimostrare che abbiamo rispettato le normative. Se vendi qualcosa, devi considerare le tasse. Potresti anche rimanere bloccato a gestire cose come i requisiti di certificazione ISO che non sono legali, ma sono simili nel loro dolore nel fattore posteriore.

In generale, se si sta eseguendo una programmazione aziendale (in particolare qualsiasi cosa abbia a che fare con l'assistenza sanitaria o le finanze) e non si è a conoscenza di requisiti legali o normativi, si hanno buone probabilità di fare qualcosa di sbagliato. Se tu (o la tua azienda) non avete mai fatto domande su di loro, allora state sicuramente facendo qualcosa di sbagliato poiché dovrebbe essere una delle prime domande con cui quasi ogni progetto inizia. Non sai se la risposta è no se non chiedi.

Se vendi software alle aziende (non così tante persone), la conformità normativa è spesso un punto di forza chiave poiché non tutti fanno un buon lavoro con questo. Riceviamo molti dei nostri clienti in particolare perché facciamo un lavoro molto migliore di questo rispetto alla concorrenza e la conformità normativa è fondamentale per i nostri clienti.

Se sei in Gaming, mi aspetterei meno di questo, anche se scommetto che ci sono ancora leggi sulla disabilità da rispettare.

Personalmente non ho mai lavorato a un grande progetto che non avesse alcune esigenze normative o legali da considerare.

bene, poiché i miei prodotti sono destinati al settore della pubblica sicurezza (software 911, ecc.) praticamente ogni giorno.

Anche se non ho mai dovuto occuparmene, ho sentito che la conformità di Sarbanes-Oxley ha costretto un bel po 'a molti progetti.

Non conosco considerazioni legali specifiche relative alla programmazione , ma esistono un gran numero di normative e leggi relative all'azienda o all'organizzazione che possono influire sul software come servizio o prodotto. Dalla privacy, dall'accessibilità, dalla proprietà intellettuale che si applicano a tutti i tipi di imprese, alle normative finanziarie, mediche e settoriali.

Un controllo Sarbanes-Oxley con cui ho familiarità è il requisito in cui nessuno sviluppatore è autorizzato a distribuire in produzione ... solo un amministratore di sistema può distribuire binari.

Sviluppo per un'azienda che si occupa di software medico e la conformità HIPAA influisce sulla progettazione dei nostri programmi. Tutto ciò che può contenere informazioni sul paziente deve disporre di opzioni per limitare e registrare l'accesso.

Nel corso dell'assistenza ai nostri clienti, i nostri ingegneri potrebbero avere la possibilità di visualizzare informazioni specifiche per il paziente, quindi la nostra azienda ha anche tenuto sessioni di formazione HIPAA alle quali abbiamo dovuto assistere per essere sicuri di essere conformi a HIPAA.