Recientemente trabajé con un grupo para crear un sistema de registro para los laboratorios de tutoría para rastrear las horas del Tutor y el uso de los laboratorios. Tuvimos que cambiar el diseño una cantidad justa para cumplir con FERPA.
Mi pregunta surge de la curiosidad de que en mi curso de estudio nunca ha habido una mención real de cómo las personas en este campo tienen que lidiar con el cumplimiento de la ley en su trabajo. Por lo tanto, me gustaría saber cuánto tienen que considerar los programadores la ley en el trabajo que realizan.
Respuestas:
En muchos campos, tratar con requisitos legales o reglamentarios es algo cotidiano. El cumplimiento de Sarbanes Oxley es crítico para las grandes empresas, las organizaciones de atención médica deben considerar HIPAA, la programación para proyectos del gobierno estatal, local o federal tiende a tener muchos requisitos reglamentarios. Es posible que también deba considerar las Normas de Contabilidad del Gobierno para asegurarse de tener lo que necesitan los auditores. Puede que tenga que lidiar con consideraciones de privacidad y hay leyes sobre cómo los discapacitados deben tener formas de acceder a los datos.
En nuestro negocio, tenemos regulaciones gubernamentales que varían según el estado que nuestros clientes deben seguir y pasar una buena cantidad de tiempo asegurándose de que se cumplan las reglas de cumplimiento y al crear informes que demuestren que hemos cumplido con las regulaciones. Si está vendiendo algo, como mínimo debe considerar los impuestos. También puede quedar atrapado tratando con cosas como los requisitos de certificación ISO que no son legales, pero son similares en su dolor en el factor posterior.
En general, si está haciendo programación de negocios (especialmente cualquier cosa relacionada con la atención médica o las finanzas) y no tiene conocimiento de ningún requisito legal o reglamentario, tiene una buena posibilidad de hacer algo mal. Si usted (o su empresa) nunca ha preguntado por ellos, entonces definitivamente está haciendo algo mal, ya que debería ser una de las primeras preguntas con las que casi todos los proyectos comienzan. No sabe si la respuesta es no a menos que pregunte.
Si vende software a empresas (no tanto a individuos), el cumplimiento normativo suele ser un punto clave de venta, ya que no todos hacen un buen trabajo con esto. Obtenemos muchos de nuestros clientes específicamente porque hacemos un trabajo mucho mejor que nuestra competencia y el cumplimiento normativo es fundamental para nuestros clientes.
Si estás en Gaming, esperaría menos necesidad de esto, aunque apuesto a que todavía hay que cumplir con las leyes de discapacidad.
Personalmente, nunca he trabajado en un proyecto importante que no tuviera que considerar algunas necesidades regulatorias o legales.
fuente
bueno, ya que mis productos son para el sector de Seguridad Pública (software 911, etc.) casi todos los días.
fuente
Aunque nunca he tenido que lidiar con eso, he escuchado que el cumplimiento de Sarbanes-Oxley ha forzado bastante en muchos proyectos.
fuente
No conozco ninguna consideración legal relacionada con la programación específica , pero hay una gran cantidad de regulaciones y leyes relacionadas con empresas u organizaciones que pueden afectar el software como servicio o producto. Desde privacidad, accesibilidad, propiedad intelectual que se aplica a todo tipo de negocios, hasta regulaciones financieras y médicas orientadas al sector.
fuente
Un control de Sarbanes-Oxley con el que estoy familiarizado es el requisito en el que no se permite que ningún desarrollador se implemente en producción ... solo un administrador del sistema puede implementar binarios.
fuente
Me desarrollo para una empresa involucrada con software médico, y el cumplimiento de HIPAA afecta el diseño de nuestros programas. Cualquier cosa que pueda contener información del paciente debe tener opciones para restringir y registrar el acceso.
En el curso de apoyar a nuestros clientes, nuestros ingenieros pueden ver información específica del paciente, por lo que nuestra compañía también realizó sesiones de capacitación de HIPAA a las que tuvimos que asistir para asegurarnos de que sabíamos cómo cumplir con HIPAA.
fuente