Récemment, j'ai travaillé avec un groupe pour créer un système de journalisation pour les laboratoires de tutorat afin de suivre les heures du tuteur et l'utilisation des laboratoires. Nous avons dû modifier la conception un peu pour être conforme à la FERPA.
Ma question découle de la curiosité que dans mon cursus il n'y ait jamais eu de véritable mention de la manière dont les personnes dans ce domaine doivent faire face au respect de la loi dans leur travail. Je voudrais donc savoir combien les programmeurs doivent tenir compte de la loi dans leur travail.
Réponses:
Dans de nombreux domaines, les exigences légales ou réglementaires sont quotidiennes. La conformité à Sarbanes Oxley est essentielle pour les grandes entreprises, les organisations de soins de santé doivent tenir compte de la HIPAA, la programmation des projets des gouvernements des États, locaux ou fédéraux a tendance à avoir de nombreuses exigences réglementaires. Vous devrez peut-être également tenir compte des normes comptables du gouvernement pour vous assurer d'avoir ce dont les auditeurs ont besoin. Vous devrez peut-être faire face à des considérations de confidentialité et il existe des lois sur la façon dont les personnes handicapées doivent avoir des moyens d'accéder aux données.
Dans notre entreprise, nous avons des réglementations gouvernementales qui varient selon les États que nos clients doivent suivre et passer beaucoup de temps à s'assurer que les règles de conformité sont respectées et à créer des rapports pour montrer que nous avons respecté les réglementations. Si vous vendez quelque chose, vous devez au minimum considérer les taxes. Vous pouvez également vous retrouver coincé avec des choses comme les exigences de certification ISO qui ne sont pas légales, mais qui sont tout aussi douloureuses dans le facteur postérieur.
En général, si vous effectuez des programmes d'entreprise (en particulier tout ce qui concerne les soins de santé ou les finances) et que vous n'êtes au courant d'aucune exigence légale ou réglementaire, vous avez de bonnes chances de faire quelque chose de mal. Si vous (ou votre entreprise) n'avez jamais posé de questions à leur sujet, alors vous faites certainement quelque chose de mal car cela devrait être l'une des premières questions avec lesquelles presque tous les projets commencent. Vous ne savez pas si la réponse est non, sauf si vous le demandez.
Si vous vendez des logiciels à des entreprises (pas tant à des particuliers), la conformité réglementaire est souvent un argument de vente clé car tout le monde ne fait pas du bon travail avec cela. Nous recevons beaucoup de nos clients spécifiquement parce que nous faisons un bien meilleur travail que la concurrence et la conformité réglementaire est essentielle pour nos clients.
Si vous êtes dans le jeu, je m'attendrais à moins de besoin pour cela, bien que je parie qu'il y a encore des lois sur le handicap à respecter.
Personnellement, je n'ai jamais travaillé sur un projet majeur qui n'avait aucun besoin réglementaire ou juridique à prendre en compte.
la source
eh bien, comme mes produits sont pour le secteur de la sécurité publique (logiciel 911, etc.) à peu près tous les jours.
la source
Bien que je n'ai jamais eu à y faire face, j'ai entendu dire que la conformité Sarbanes-Oxley a imposé un bon nombre de projets.
la source
Je ne connais pas de considérations juridiques spécifiques liées à la programmation , mais il existe un grand nombre de réglementations et de lois liées aux entreprises ou aux organisations qui peuvent avoir un impact sur les logiciels en tant que service ou produit. De la confidentialité, l'accessibilité, la propriété intellectuelle qui s'appliquent à toutes sortes d'entreprises, aux réglementations financières et médicales sectorielles.
la source
Un contrôle Sarbanes-Oxley que je connais est l'exigence selon laquelle aucun développeur n'est autorisé à se déployer en production ... seul un administrateur système peut déployer des binaires.
la source
Je développe pour une entreprise impliquée dans les logiciels médicaux et la conformité HIPAA affecte la conception de nos programmes. Tout ce qui peut contenir des informations sur le patient doit avoir des options pour restreindre et enregistrer l'accès.
Dans le cadre de l'assistance à nos clients, nos ingénieurs peuvent avoir la possibilité d'afficher des informations spécifiques au patient.Notre entreprise a donc également organisé des sessions de formation HIPAA auxquelles nous avons dû assister pour nous assurer que nous savions comment être conformes à la norme HIPAA.
la source